ช่องโหว่ในโปรแกรมติดตั้ง OM Workspace
ขอขอบคุณเป็นอย่างยิ่งสำหรับการสนับสนุนผลิตภัณฑ์ OM SYSTEM ของเราอย่างต่อเนื่อง
มีการค้นพบช่องโหว่ที่เกี่ยวข้องกับการโหลด DLL ระหว่างการติดตั้ง ในโปรแกรมติดตั้ง OM Workspace ที่จัดทำโดยบริษัท OM Digital Solutions Corporation
ช่องโหว่นี้เกิดจากปัญหาเกี่ยวกับเส้นทางการค้นหา DLL ขณะเรียกใช้ตัวติดตั้งเวอร์ชันที่ได้รับผลกระทบ หากมีไฟล์ DLL ที่เป็นอันตรายอยู่ในไดเรกทอรีเดียวกับตัวติดตั้ง ก็มีความเป็นไปได้ที่ไฟล์ดังกล่าวจะถูกโหลดขึ้นมา ส่งผลให้โค้ดที่เป็นอันตรายใด ๆ สามารถถูกเรียกใช้ได้ด้วยสิทธิ์ระดับเดียวกับที่ใช้ในการรันกระบวนการติดตั้ง
ขณะนี้ OM Digital Solutions Corporation ยังไม่พบข้อบ่งชี้หรือหลักฐานใด ๆ ว่ามีการนำช่องโหว่นี้ไปใช้โจมตี การแจ้งเตือนฉบับนี้จัดทำขึ้นเพื่อเป็นส่วนหนึ่งของความพยายามเชิงรุกอย่างต่อเนื่องของเราในการรักษาความปลอดภัยของผลิตภัณฑ์
เวอร์ชันที่ได้รับผลกระทบ: OM Workspace 2.4 และเวอร์ชันก่อนหน้า
วิธีตรวจสอบเวอร์ชันของตัวติดตั้ง OM Workspace:
ใน Windows Explorer ให้คลิกขวาที่ไฟล์ติดตั้ง (OWSetup_64bit.exe) → เลือก “Properties” → เปิดแท็บ “Details” แล้วตรวจสอบเวอร์ชันของไฟล์
ระบบปฏิบัติการที่ได้รับผลกระทบ: Windows (macOS ไม่ได้รับผลกระทบ)
หากต้องการใช้ OM Workspace อย่างปลอดภัยต่อไป:
ลูกค้าที่ได้ติดตั้งและกำลังใช้งาน OM Workspace อยู่แล้ว ควรดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
อัปเดตซอฟต์แวร์จากเมนูวิธีใช้ภายใน OM Workspace
ดาวน์โหลดโปรแกรมติดตั้งเวอร์ชันล่าสุดแล้วติดตั้งซอฟต์แวร์ใหม่อีกครั้ง
ไม่ว่ากรณีใดก็ตาม โปรดลบไฟล์ตัวติดตั้งรุ่นเก่า (เวอร์ชัน 2.4 หรือต่ำกว่า) ที่บันทึกไว้ในคอมพิวเตอร์ของคุณ
สำหรับลูกค้าที่มีแผนจะดาวน์โหลดและใช้ตัวติดตั้ง OM Workspace จากเว็บไซต์ของเรา:
โปรแกรมติดตั้ง OM Workspace ที่มีให้ดาวน์โหลดในขณะนี้ได้รับการอัปเดตเพื่อแก้ไขปัญหานี้เรียบร้อยแล้ว คุณจึงสามารถติดตั้งได้อย่างมั่นใจ
ดาวน์โหลดซอฟต์แวร์ | OM Workspace | OM Digital Solutions
ข้อมูลโดยละเอียด:
การควบคุมองค์ประกอบของเส้นทางการค้นหาไม่เหมาะสม (CWE-427)
หากผู้ใช้ดาวน์โหลดไฟล์ DLL ที่ถูกสร้างขึ้นอย่างเป็นอันตรายโดยไม่รู้ตัว และวางไฟล์นั้นไว้ในโฟลเดอร์เดียวกับตัวติดตั้ง OM Workspace จากนั้นจึงรันตัวติดตั้ง ระบบอาจได้รับผลกระทบจากช่องโหว่นี้
สำหรับการสอบถามเกี่ยวกับเรื่องนี้:
โปรดติดต่อ ศูนย์บริการลูกค้าของเรา