Esta semana Trend Micro prevenido clientes para corregir una vulnerabilidad crítica de día 0 que afecta a Apex One y otros productos de endpoint. Los piratas informáticos ya han utilizado la vulnerabilidad en sus ataques.
Al problema se le ha asignado una ID. CVE-2023-41179 (9.1 CVSS) y afecta a los siguientes productos empresariales:
- Tendencia Micro Apex One 2019;
- Trend Micro Apex One SaaS 2019;
- Worry-Free Business Security (WFBS) 10.0 SP1 (también conocido como Virus Buster Business Security en Japón);
- Worry-Free Business Security Services (WFBSS) 10.0 SP1 (Virus Buster Business Security Services en Японии).
La vulnerabilidad en estos productos está asociada con un módulo que es capaz de eliminar software de seguridad de terceros. Trend Micro dijo que la explotación exitosa del problema permite a un atacante manipular el componente para ejecutar comandos arbitrarios en instalaciones vulnerables.
Cabe señalar que para explotar el error, el atacante necesitará acceso a la consola administrativa del sistema de destino, lo que mitiga ligeramente el peligro del problema.
CVE-2023-41179 ya se ha solucionado en las siguientes versiones:
- Apex One 2019 Service Pack 1 – Parche 1 (compilación 12380);
- Apex One SaaS 14.0.12637;
- parche WFBS 2495;
- Actualización de WFBSS el 31 de julio.
Ya hemos preparado nuestro propio boletín de seguridad sobre este problema y CERT japonés. Los expertos advierten que los piratas informáticos ya han aprovechado la vulnerabilidad y recomiendan encarecidamente que los usuarios instalen actualizaciones lo antes posible.
“Si se explota la vulnerabilidad, un atacante que logre iniciar sesión en la consola de administración del producto podrá ejecutar código arbitrario con privilegios del sistema”, escriben los expertos del CERT.
2023-09-21 16:05:41
#Trend #Micro #parchea #vulnerabilidad #día #Apex #otros #productos #Hacker,
