Af Henrik Jensen, 16/05/23
Trend Micro har opdaget en række sårbarheder i deres Mobile Security for Enterprise 9.8-produktpakke, hvoraf tre er vurderet som kritiske. Nogle af sårbarhederne er blevet opdaget gennem en Zero Day Initiative (ZDI) kampagne arrangeret af Trend Micro, mens andre er blevet rapporteret til Trend Micro af STAR Labs og Tenable Security.
ZDI kampagnen har identificeret to kritiske sårbarheder, der begge er klassifikeret som 'authentication bypass' fejl. Begge sårbarheder kan udnyttes fra 'remote'. Yderligere en sårbarhed som er vurderet som kritisk og er af Trend Micro klassificeret som en 'unauthenticated file deletion' sårbarhed.
Såfremt Trend Micro Mobile Security for Enterprise 9.8 anvendes, anbefales det at opdatere i henhold til producentes anvisninger.
Links:
https://success.trendmicro.com/dcx/s/solution/000293106?language=en_US