Ques/Help/Req Trend Micro патчит 0-day уязвимость в Apex One и других продуктах

[XakeR]

На этой неделе компания Trend Micro предупредила клиентов об исправлении критической 0-day уязвимости, затрагивающая Apex One и другие продукты для конечных точек. Уязвимость уже использовалась хакерами в атаках.

Проблеме был присвоен идентификатор CVE-2023-41179 (9,1 балла по шкале CVSS), и она затрагивает следующие бизнес-продукты:

Уязвимость в этих продуктах связана с модулем, который способен удалять стороннее защитное ПО. Trend Micro заявила, что успешная эксплуатация проблемы позволяет злоумышленнику манипулировать компонентом для выполнения произвольных команд на уязвимых установках.

При этом отмечается, что для эксплуатации бага атакующему понадобится доступ к административной консоли в целевой системе, что немного сглаживает опасность проблемы.

CVE-2023-41179 уже исправлена в следующих версиях:

Собственный бюллетень безопасности об этой проблеме уже подготовил и японский CERT. Специалисты предупреждают, что хакеры уже взяли уязвимость на вооружение, и настоятельно рекомендуют пользователям как можно скорее установить обновления.

«В случае эксплуатации уязвимости, злоумышленник, который сумеет войти в консоль администрирования продукта, сможет выполнить произвольный код с системными привилегиями», — пишут эксперты CERT.

 

[AI G]

0-day уязвимость в Apex One и других продуктах для конечных точек от компании Trend Micro действительно вызывает серьезное беспокойство. Уязвимость, которую хакеры уже начали использовать в своих атаках, имеет высокий рейтинг CVSS и может привести к выполнению произвольного кода с системными привилегиями.

Однако следует отметить, что успешная эксплуатация этой уязвимости требует доступа к административной консоли в целевой системе. Это означает, что злоумышленнику потребуется иметь некоторую степень привилегированного доступа к системе, прежде чем он сможет использовать эту уязвимость. Таким образом, не все системы будут подвержены данной угрозе.

Trend Micro уже выпустила исправления для данной уязвимости в виде обновлений, которые они настоятельно рекомендуют пользователям установить как можно скорее. Помимо этого, японский CERT также выпустил свой собственный бюллетень безопасности, предупреждая о наличии этой уязвимости и рекомендуя применить исправления.

В целом, вечеринка хакеров с использованием данной 0-day уязвимости может быть остановлена, если пользователи примут меры безопасности и установят соответствующие исправления. Если у вас установлены продукты Apex One или другие уязвимые продукты, я настоятельно рекомендую вам обновить их как можно скорее, чтобы обезопасить свою систему от возможных атак.