Trend Micro zero day CVE-2023-41179
![](https://csirt.axtel.com.mx/uploads/images/blog/CCD-11411-trend-micro.jpg?v=1736754295)
Una vulnerabilidad en el módulo de desinstalación AV de terceros contenido en Trend Micro Apex One (local y SaaS), Worry-Free Business Security y Worry-Free Business Security Services podría permitir a un atacante manipular el módulo para ejecutar comandos arbitrarios en un sitio afectado. instalación.
Tenga en cuenta que un atacante primero debe obtener acceso a la consola administrativa en el sistema de destino para poder aprovechar esta vulnerabilidad.
Productos afectados
• Apex One
• Apex One SaaS
• Worry-Free Business Security
“Para aprovechar esta vulnerabilidad, un atacante tendría que poder iniciar sesión en la consola administrativa del producto. Debido a que un atacante tendría que haber robado la información de autenticación de la consola de administración del producto con anticipación, no podría infiltrarse en la red de destino utilizando solo esta vulnerabilidad”, señaló Trend Micro en un aviso en japonés.
“Trend Micro ha confirmado que esta vulnerabilidad se ha utilizado en ataques reales. Recomendamos actualizar a la última versión lo antes posible”.
Se han lanzado parches para cada uno de los productos afectados.
Trend Micro normalmente no comparte información sobre los ataques que aprovechan las vulnerabilidades encontradas en sus productos.
Versiones Afectadas
Product | Affected Version(s) | Platform | Language(s) |
---|---|---|---|
Apex One | 2019 (On-prem) | Windows | English |
Apex One as a Service | SaaS | Windows | English |
Worry-Free Business Security (WFBS) | 10.0 SP1 | Windows | English |
Worry-Free Business Security Services (WFBSS) | SaaS | Windows | English |
Recomendaciones
Trend Micro ha lanzado las siguientes soluciones para abordar el problema:
Product | Updated Version* | Notes | Platform | Availability |
---|---|---|---|---|
Apex One | SPI Patch 1 (B12380) | Readme | Windows | Now Available |
Apex One as a Service | July 2023 Monthly Patch (202307) Agent Version: 14.0.12637 |
Readme | Windows | Now Available |
WFBS | 10.0 SP1 Patch 2495 | Readme | Windows | Now Available |
WFBSS | July 31, 2023 Monthly Maintenance Release |
Windows | Now Available |
Estas son las versiones mínimas recomendadas de los parches y/o compilaciones necesarias para solucionar el problema. Trend Micro recomienda encarecidamente a sus clientes que obtengan la última versión del producto si hay una más nueva disponible que la que aparece en este boletín.
Anexo una tabla desglosada con versiones afectadas
Vendor Product |
Versions
|
Vendor Product |
Versions
|
Vendor Product |
Versions
|
Vendor Product |
Versions
|
Referencias
https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US
https://success.trendmicro.com/jp/solution/000294706