ช่องโหว่ในผลิตภัณฑ์ WatchGuard และ Panda Security ถูกนำไปใช้สำหรับ Code Execution

44/67 (IT) ประจำวันพุธที่ 31 มกราคม 2567

ช่องโหว่ในผลิตภัณฑ์ WatchGuard และ Panda Security อาจถูกทำให้เกิด denial of service (DoS) หรือ execute arbitrary code ของระบบ ซึ่งช่องโหว่นี้ถูกพบในไดรเวอร์ Panda Kernel Memory Access (pskmad_64.sys) ที่ติดตั้งควบคู่ไปกับ WatchGuard EPDR, Panda AD360 และ Panda Dome สำหรับ Windows โดยมีช่องโหว่จำนวน 2 รายการ โดยช่องโหว่แรกที่ CVE-2023-6330 เป็นช่องโหว่ memory pool overflow และช่องโหว่ที่สอง CVE-2023-6331 เป็น out-of-bounds write แม้ว่าช่องโหว่ทั้งสองอาจอาจถูกนำไปใช้ code execution ได้ แต่ผลกระทบก็ลดลงด้วย เนื่องจากว่าผู้โจมตีจำเป็นต้องได้รับการรับรองความถูกต้องด้วยสิทธิ์ระดับผู้ดูแลระบบถึงจะสามารถใช้ประโยชน์จากช่องโหว่ได้สำเร็จ    

ช่องโหว่ทั้งสองได้รับการแก้ไขแล้วด้วยการเปิดตัว WatchGuard EPDR และ Panda AD360 เวอร์ชัน 8.00.22.0023 และ Panda Dome เวอร์ชัน 22.02.01 ข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ที่ได้รับการติดตั้งแล้ว โดยสามารถดูได้ที่หน้าคำแนะนำด้านความปลอดภัยของ WatchGuard

แหล่งข่าว https://www.securityweek.com/vulnerabilities-in-watchguard-panda-security-products-lead-to-code-execution/