Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков?
Компания Trend Micro Для просмотра ссылки Войдиили Зарегистрируйся для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об Для просмотра ссылки Войди или Зарегистрируйся , которая уже используется в реальных кибератаках.
Дефект имеет высокий уровень опасности — 9,1 по шкале CVSS. Он связан с модулем деинсталляции стороннего антивирусного ПО. Полный список затронутых продуктов:
В качестве временной меры советуют ограничить доступ к административной консоли всем, кроме доверенных устройств и сетей.
Эксперты отмечают: угроза CVE-2023-41179 в продуктах Trend Micro — не единственная активно применяемая хакерами для взлома корпоративных систем. Агентство CISA недавно добавило в каталог KEV еще 9 недочетов в ПО других производителей:
Специалисты предупреждают: злоумышленники могут использовать недостатки в продуктах для доступа к конфиденциальной информации и корпоративным системам организаций по всему миру.
Кроме того, недавно активно эксплуатировалась уязвимость в программном обеспечении MinIO . Аналитики Security Joes выяснили, что хакеры комбинируют ее с другой уязвимостью для запуска вредоносного кода на незащищенных серверах.
Компания Trend Micro Для просмотра ссылки Войди
Дефект имеет высокий уровень опасности — 9,1 по шкале CVSS. Он связан с модулем деинсталляции стороннего антивирусного ПО. Полный список затронутых продуктов:
- Apex One версии 2019 (локальная установка), исправлено в пакете обновления 1 для SP1
- Apex One as a Service, исправлено в пакете обновления 1 и агенте версии 14.0.12637
- Worry-Free Business Security версии 10.0 SP1, исправлено в пакете 2495
- Worry-Free Business Security Services, исправлено в июльском обновлении
В качестве временной меры советуют ограничить доступ к административной консоли всем, кроме доверенных устройств и сетей.
Эксперты отмечают: угроза CVE-2023-41179 в продуктах Trend Micro — не единственная активно применяемая хакерами для взлома корпоративных систем. Агентство CISA недавно добавило в каталог KEV еще 9 недочетов в ПО других производителей:
- Уязвимость некорректной проверки ввода в SDK Realtek
- Уязвимость инъекции команд в маршрутизаторах Zyxel
- Уязвимость загрузки файлов в Laravel Ignition
- Уязвимость типа «использование после освобождения» в мобильных устройствах Samsung
- Несколько уязвимостей в устройствах Owl Labs Meeting Owl
- Уязвимость обхода мер безопасности в MinIO
Специалисты предупреждают: злоумышленники могут использовать недостатки в продуктах для доступа к конфиденциальной информации и корпоративным системам организаций по всему миру.
Кроме того, недавно активно эксплуатировалась уязвимость в программном обеспечении MinIO . Аналитики Security Joes выяснили, что хакеры комбинируют ее с другой уязвимостью для запуска вредоносного кода на незащищенных серверах.
- Источник новости
- www.securitylab.ru