Trend Micro remediază un zero-day

Trend Micro a remediat o vulnerabilitate zero-day exploatată recent în atacuri de tip remote code execution în soluția de protecție a dispozitivelor terminale Apex One.

Apex One este o soluție de securitate pentru dispozitivele terminale din cadrul întreprinderilor.

Vulnerabilitatea de tip arbitrary code execution este urmărită ca CVE-2023-41179 si are un scor CvSS de 9,1/10, fiind clasificată ca având un grad de severitate critic.

Vulnerabilitatea există într-un modul de dezinstalare third-party furnizat împreună cu software-ul de securitate.

Produsele afectate sunt:

●       Trend Micro Apex One 2019

●       Trend Micro Apex One SaaS 2019

●       Worry-Free Business Security (WFBS) 10.0 SP1 (vânduc ca Virus Buster Business Security)

●       Worry-Free Business Security Services (WFBSS) 10.0 SP1 (vândut ca Virus Buster Business Security Services).

Remedierile au fost puse la dispoziție în următoarele versiuni:

●       Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)

●       Apex One SaaS 14.0.12637

●       WFBS Patch 2495

●       WFBSS July 31 update

Exploatarea acestui tip de vulnerabilitate necesită ca un atacator să aibă acces fizic sau de la distanță la o mașină virtuală.

În cazul exploatării vulnerabilității, un atacator se poate conecta la consola de administrare a produsului și poate executa cod arbitrar cu privilegii de system.

Este recomandată limitarea accesului la consola de administrare a produsului.

De asemenea, utilizatorii software-ului sunt sfătuiți să-și actualizeze cât mai repede produsele la cele mai recente versiuni.

Sursă: https://www.bleepingcomputer.com/news/security/trend-micro-fixes-endpoint-protection-zero-day-used-in-attacks/