Trend Micro, Trend Micro'nun Saldırılarda aktif olarak kullanılan bir uç nokta koruma çözümünde bir uzaktan kod yürütme sıfır günü güvenlik açığını düzeltti.
Apex One, her büyüklükteki işletmeye hitap eden bir uç nokta güvenlik çözümüdür ve 'Endişesiz İş Güvenliği' Suite küçük ve orta ölçekli şirketler için tasarlanmıştır.
Keyfi kod yürütme kusuru CVE-2023-41179 olarak izlenir ve CVSS V3'e göre 9.1'lik bir şiddet derecesi aldı ve "kritik" olarak sınıflandırdı.
Kusur, güvenlik yazılımı ile birlikte verilen bir üçüncü taraf uninstaller modülünde bulunur.
Güvenlik bültenini, "Trend Micro, vahşi doğada bu kırılganlığa karşı potansiyel saldırıların en az bir aktif girişimini gözlemledi."
"Müşteriler en kısa sürede en son sürümlere güncelleme yapmaya şiddetle teşvik ediliyor."
Kusur aşağıdaki ürünleri etkiler:
Düzeltmeler aşağıdaki sürümlerde sunuldu:
Azaltıcı bir faktör, CVE-2023-41179'dan yararlanmak için, saldırganın daha önce ürünün yönetim konsolu kimlik bilgilerini çalmış olması ve giriş yapmak için kullanması gerektiğidir.
Trend Micro, "Bu tür güvenlik açıklarından yararlanmak genellikle bir saldırganın savunmasız bir makineye erişimine (fiziksel veya uzak) sahip olmasını gerektiriyor."
Japon sertifikası ayrıca, etkilenen yazılım kullanıcılarını mümkün olan en kısa sürede güvenli bir sürüme yükseltmeye çağırarak kusurun aktif olarak sömürülmesi hakkında bir uyarı yayınladı.
JPCert, "Güvenlik açığı kullanılırsa, ürünün yönetim konsoluna giriş yapabilen bir saldırgan, güvenlik aracısının yüklendiği PC'deki sistem ayrıcalığı ile keyfi kod yürütebilir."
Etkili bir geçici çözüm, ürünün yönetim konsoluna erişimi güvenilir ağlarla sınırlamaktır ve son noktaya harici, keyfi konumlardan erişmeye çalışan haydut aktörleri kilitler.
Bununla birlikte, nihayetinde, yöneticilerin, bir ağın zaten ihlal eden tehdit aktörlerini, diğer cihazlara yanal olarak yaymak için kusuru kullanmasını önlemek için güvenlik güncellemelerini yüklemesi gerekir.
Apple Backports Blastpass eski iPhone'lara sıfır gün düzeltmesi
Notepad ++ 8.5.7 Dört güvenlik açığı için düzeltmelerle yayınlandı
Winrar Zero-Day Nisan ayından bu yana Ticaret Hesaplarını Hacklemek
Apple Acil Durum Güncellemeleri Saldırılarda Sömürülen 3 Yeni Sıfır Gününü Düzelt
Adobe, kritik akrobat ve okuyucunun sıfır gününü saldırılarda sömürdüğü konusunda uyarıyor
Kaynak: Bleeping Computer