Trend Micro zero day CVE-2023-41179

Una vulnerabilidad en el módulo de desinstalación AV de terceros contenido en Trend Micro Apex One (local y SaaS), Worry-Free Business Security y Worry-Free Business Security Services podría permitir a un atacante manipular el módulo para ejecutar comandos arbitrarios en un sitio afectado. instalación.

Tenga en cuenta que un atacante primero debe obtener acceso a la consola administrativa en el sistema de destino para poder aprovechar esta vulnerabilidad.

Productos afectados
• Apex One
• Apex One SaaS
• Worry-Free Business Security

“Para aprovechar esta vulnerabilidad, un atacante tendría que poder iniciar sesión en la consola administrativa del producto. Debido a que un atacante tendría que haber robado la información de autenticación de la consola de administración del producto con anticipación, no podría infiltrarse en la red de destino utilizando solo esta vulnerabilidad”, señaló Trend Micro en un aviso en japonés.

“Trend Micro ha confirmado que esta vulnerabilidad se ha utilizado en ataques reales. Recomendamos actualizar a la última versión lo antes posible”.

Se han lanzado parches para cada uno de los productos afectados.

Trend Micro normalmente no comparte información sobre los ataques que aprovechan las vulnerabilidades encontradas en sus productos.

Versiones Afectadas

Product	Affected Version(s)	Platform	Language(s)
Apex One	2019 (On-prem)	Windows	English
Apex One as a Service	SaaS	Windows	English
Worry-Free Business Security (WFBS)	10.0 SP1	Windows	English
Worry-Free Business Security Services (WFBSS)	SaaS	Windows	English

 

Recomendaciones

Trend Micro ha lanzado las siguientes soluciones para abordar el problema:

Product	Updated Version*	Notes	Platform	Availability
Apex One	SPI Patch 1 (B12380)	Readme	Windows	Now Available
Apex One as a Service	July 2023 Monthly Patch (202307) Agent Version: 14.0.12637	Readme	Windows	Now Available
WFBS	10.0 SP1 Patch 2495	Readme	Windows	Now Available
WFBSS	July 31, 2023 Monthly Maintenance Release		Windows	Now Available

Estas son las versiones mínimas recomendadas de los parches y/o compilaciones necesarias para solucionar el problema. Trend Micro recomienda encarecidamente a sus clientes que obtengan la última versión del producto si hay una más nueva disponible que la que aparece en este boletín.

Anexo una tabla desglosada con versiones afectadas

Vendor Trend Micro, Inc. Product Trend Micro Apex One	Versions Default Status: unknown affected from 2019 (14.0) before 14.0.0.12380
Vendor Trend Micro, Inc. Product Trend Micro Apex One	Versions Default Status: unknown affected from SaaS before 14.0.12637
Vendor Trend Micro, Inc. Product Trend Micro Worry-Free Business Security	Versions Default Status: unknown affected from 10.0 SP1 before 10.0 SP1 Build 2495
Vendor Trend Micro, Inc. Product Trend Micro Worry-Free Business Security Services	Versions Default Status: unknown affected from SaaS before July 31, 2023

Referencias

https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US
https://success.trendmicro.com/jp/solution/000294706

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios