Vulnerabilitatea Trend Micro Deep Security permite executarea codului de la distanță

Trend Micro a dezvăluit o vulnerabilitate critică în software-ul său Deep Security 20 Agent care ar putea permite atacatorilor să execute cod de la distanță pe sistemele afectate.

Vulnerabilitatea, identificată ca CVE-2024-51503, a fost descoperită pe 18 noiembrie 2024 și i-a fost atribuit un scor CvSS de 8/10 cu grad de severitate high.

Vulnerabilitatea, clasificată ca o eroare de tip manual scan command injection, afectează versiunile Deep Security Agent bazate pe Windows anterioare versiunii 20.0.1-21510 și Deep Security Notifier pe DSVA versiunea 20.0.0-8438.

Această vulnerabilitate ar putea permite unui atacator să escaladeze privilegiile și să execute cod arbitrar pe mașini compromise.

Specialiștii de la Trend Micro au observat că vulnerabilitatea, denumită ZDI-CAN-25215, își are rădăcina într-o eroare de injectare de comenzi în sistemul de operare (CWE-78).

Cu toate acestea, este important să rețineți că exploatarea acestei vulnerabilități necesită ca un atacator să obțină mai întâi capacitatea de a executa cod cu privilegii reduse pe sistemul țintă.

Trend Micro a abordat cu promptitudine vulnerabilitatea prin lansarea actualizării de securitate. Pentru Deep Security Agent, versiunea 20.0.1-21510 (20 LTS Update 2024-10-16) este acum disponibilă pentru platformele Windows.

Utilizatorii Deep Security Notifier pe DSVA sunt sfătuiți să instaleze pachetul complet DSA 20.0.1 sau o versiune ulterioară pentru a actualiza funcția Notifier.

În timp ce exploatarea acestei vulnerabilități necesită de obicei acces fizic sau de la distanță la o mașină vulnerabilă, Trend Micro îndeamnă utilizatorii să actualizeze la cele mai recente versiuni cât mai curând posibil.

În plus, organizațiile sunt sfătuite să revizuiască politicile de acces de la distanță pentru sistemele critice și să se asigure că măsurile de securitate perimetrale sunt actualizate.

Sursă: https://cybersecuritynews.com/trend-micro-deep-security-vulnerability/