Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Uwaga na lukę w Trend Micro!

Kapitan Hack / Cybernews / Uwaga na lukę w Trend Micro!

Producent oprogramowania antywirusowego Trend Micro ostrzega, że hakerzy próbują wykorzystać wcześniej załataną lukę w liniach produktów Apex One, Apex One as a Service i OfficeScan.

Sklasyfikowana jako CVE-2020-24557 (CVSS 7.8) luka o wysokim poziomie zagrożenia została załatana w sierpniu ubiegłego roku po tym, jak badacze z inicjatywy Zero Day Initiative Trend Micro wyjaśnili, że do pomyślnego wykorzystania usterki wymagany jest wcześniejszy dostęp do podatnego systemu.

„Luka umożliwia lokalnym osobom atakującym zwiększenie uprawnień w zagrożonych instalacjach Trend Micro Apex One. Atakujący musi najpierw uzyskać możliwość wykonania kodu o niskim poziomie uprzywilejowania w systemie docelowym, aby wykorzystać tą podatność” – stwierdzili naukowcy.

Problem z bezpieczeństwem wpływa na logikę programu ApexOne Security Agent, która zapewnia kontrolę nad dostępem do folderu „Różne” (ang. Misc) i może spowodować, że osoba atakująca będzie mogła wykonać kod w kontekście użytkownika SYSTEM.

Jak podaje Securityweek w środę Japan CERT Coordination Center opublikowało alert dotyczący wykorzystania tej podatności, wkrótce po tym, jak firma Trend Micro Japan zaczęła ostrzegać klientów o tych atakach.

W zaktualizowanym poradniku Trend Micro zachęca klientów do zastosowania dostępnej poprawki zabezpieczeń i informuje ich, że wszystkie trzy produkty (Apex One, Apex One as a Service i OfficeScan) są celem ataków.

Japan CERT CC przedstawia to samo zalecenie, podkreślając, że pomyślne wykorzystanie luki może pozwolić atakującym na wyłączenie produktów zabezpieczających, zwiększenie uprawnień lub wykorzystanie określonych funkcji systemu Windows.

„Ponieważ luka jest już wykorzystywana przez atakujących, zaleca się użytkownikom produktów, których dotyczy luka, jak najszybsze zaktualizowanie systemu, do najnowszej wersji. Proszę zapoznać się z informacjami dostarczonymi przez Trend Micro”, podkreśla Japan CERT CC.

Trend Micro zwraca uwagę, że najnowsze wersje produktów, których dotyczy luka, powinny zawierać wszystkie niezbędne poprawki błędów, a klienci powinni rozważyć jak najszybsze ich zaktualizowanie lub przynajmniej zastosowanie dostępnych poprawek, aby zapobiec atakom.

Autor: 2 min czytania

Popularne

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Pojawiła się groźna luka, oznaczona jako CVE-2025-59287, pozwalająca atakującym na zdalne wykonanie kodu w systemach z rolą Windows Server Update Services („WSUS”). Co gorsza, został już udostępniony publiczny ex...
5 min czytania 27 paź 2025 08:00
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych

Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych

Najnowsze badania firmy Tenable ujawniają zestaw co najmniej siedmiu poważnych podatności w modelach AI GPT‑4o i GPT‑5, wykorzystywanych przez ChatGPT, które umożliwiają złośliwym podmiotom przejęcie k...
5 min czytania wczoraj
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
5 min czytania 5 cze 2019 08:00
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

W ostatnich miesiącach coraz mocniej zintensyfikowane działania cybernetyczne skierowane przez podmioty powiązane z Rosją na instytucje ukraińskie rzucają nowe światło na metody rozgrywania współczesnego konfliktu...
5 min czytania 31 paź 2025 08:00
Popularne
Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.