Vulnerabilidade crítica da Trend Micro explorada em estado selvagem (CVE-2023-41179)
A Trend Micro corrigiu uma vulnerabilidade crítica de dia zero (CVE-2023-41179) em vários de seus produtos de segurança de endpoint para empresas que foram detectadas sendo exploradas em liberdade.
Sobre CVE-2023-41179
A natureza da falha não foi revelada, mas sabemos que ela está presente no módulo desinstalador de AV de terceiros fornecido com os produtos e pode ser explorada para executar código arbitrário com privilégio de sistema no PC onde um agente de segurança vulnerável está. instalado.
CVE-2023-41179 afeta:
- Trend Micro Apex One no local (2019)
- Trend Micro Apex One como serviço
- Segurança empresarial sem preocupações 10.0 SP1
- Serviços de segurança empresarial sem preocupações (SaaS)
Patches e mitigações
“A Trend Micro observou pelo menos uma tentativa ativa de exploração potencial de [CVE-2023-41179] na natureza”, compartilhou a empresa .
Para explorar a vulnerabilidade, os invasores devem primeiro fazer login no console de administração de um produto vulnerável. Assim, restringir o acesso remoto ao console é uma forma de mitigar o risco de exploração.
Ainda assim, a correção/atualização é o melhor e preferido curso de ação porque a vulnerabilidade também pode ser explorada para movimentação lateral por invasores que obtiveram acesso a outros ativos da empresa por outros meios.
“Mesmo que uma exploração possa exigir o cumprimento de várias condições específicas, a Trend Micro incentiva fortemente os clientes a atualizarem para as versões mais recentes o mais rápido possível”, enfatizou a empresa.
A vulnerabilidade foi corrigida no Trend Micro Apex One as a Service e Worry-Free Business Security Services (SaaS) com patches lançados em julho de 2023.
Os administradores do Trend Micro Apex One On Premise e do Worry-Free Business Security devem implementar os patches mais recentes – SP1 Patch 1 (B12380) e 10.0 SP1 Patch 2495, respectivamente – o mais rápido possível.
Os invasores aproveitaram o dia zero no Apex One no passado
Fonte: HelNetSecurity
Veja também:
- Gestão de dados: entenda os benefícios e alinhe às suas estratégias de marketing
- Netskope reúne especialistas para impulsionar a presença de mulheres na TI
- Cisco adquirirá Splunk por US$ 28 bilhões
- Malware desmantelado pelo FBI segue em alta no Brasil com foco em roubo de credenciais bancárias
- Programa gratuito de capacitação em tecnologia
- Nova versão de malware bancário mira 40 bancos do Brasil e do México.
- NIST e a Gestão dos Riscos de Segurança Cibernética
- Dia Internacional do NFT: entenda como a tecnologia ganhou utilidade e adesão
- Check Point Software aponta as consequências da “roleta” do ransomware no MGM Resorts
- Proofpoint lança inovações pioneiras no setor de cibersegurança para quebrar a cadeia de ataques
- LGPD: PMEs precisam se adequar, senão vão morrer
- IA Generativa e Segurança: é possível conciliar?
Deixe sua opinião!