Af Eskil Sørensen, 20/09/23
Trend Micro har rettet en 0-dagssårbarhed i Trend Micros Apex One, som kan føre ’remote code execution’ med sig. Det skriver Security Week og andre nyhedsmedier på baggrund af en sikkerhedsbulletin fra Trend Micro.
Apex One er en centralt styret anti-malwareløsning, der beskytter endpoints (servere, desktops og bærbare enheder) mod en række internettrusler.
Sårbarheden har id’et CVE-2023-41179 og findes i et tredjeparts afinstallationsmodul, som leveres med Apex One. Den påvirker produkterne Apex One, Apex One SaaS og Worry-Free Business Security og er ifølge Security Week relateret til produkternes evne til at afinstallere tredjeparts sikkerhedssoftware. Sårbarheden kan udnyttes til afvikling af vilkårlig kode, men udnyttelse kræver administrativ konsoladgang på systemet. Trend Micro har dog bekræftet, at sårbarheden er blevet brugt i faktiske angreb.
Trend Micro har givet sårbarheden en score på 9,1 på CVSS-skalaen, som går op til 10.
Patches er blevet frigivet for hvert af de berørte produkter.
De berørte systemer er
- Trend Micro Apex One 2019
- Trend Micro Apex One SaaS 2019
- Worry-Free Business Security (WFBS) 10.0 SP1
- Worry-Free Business Security Services (WFBSS) 10.0 SP1
DKCERT anbefaler at opdatere i henhold til producentens anvisninger.
Links:
https://www.securityweek.com/trend-micro-patches-exploited-zero-day-vulnerability-in-endpoint-security-products/
https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US
https://www.bleepingcomputer.com/news/security/trend-micro-fixes-endpoint-protection-zero-day-used-in-attacks/
https://www.darkreading.com/endpoint/trend-micro-patches-zero-day-endpoint-vulnerability