Vulnerabilitatea Trend Micro Cloud Edge permite executarea de cod arbitrar

Trend Micro a emis un buletin de securitate urgent prin care avertizează utilizatorii cu privire la o vulnerabilitate critică în dispozitivul său Cloud Edge care ar putea permite atacatorilor de la distanță să execute cod arbitrar fără autentificare.

Vulnerabilitatea de injectare a comenzilor, CVE-2024-48904, afectează versiunile Cloud Edge 5.6SP2 și 7.0 și i-a fost atribuit un scor CvSS de 9.8/10.

Dacă este exploatată, aceasta ar putea permite unui atacator de la distanță să execute coduri malițioase pe dispozitivele afectate, putând compromite întregul sistem și orice rețele conectate.

Trend Micro a lansat versiuni actualizate pentru a remedia problema:

• Cloud Edge 5.6 SP2 build 3228;
• Cloud Edge 7.0 build 1081.

Compania solicită insistent tuturor utilizatorilor să își actualizeze imediat dispozitivele Cloud Edge la aceste versiuni remediate.

În timp ce exploatarea unor astfel de vulnerabilități necesită de obicei accesul la echipamentul vulnerabil, faptul că nu este necesară autentificarea în acest caz o face deosebit de periculoasă.

Compania nu a dezvăluit semne de exploatare ale acestei vulnerabilități.

Sursă: https://cybersecuritynews.com/trend-micro-code-execution-vulnerability/