Uwaga na lukę w Trend Micro!

Producent oprogramowania antywirusowego Trend Micro ostrzega, że hakerzy próbują wykorzystać wcześniej załataną lukę w liniach produktów Apex One, Apex One as a Service i OfficeScan.

Sklasyfikowana jako CVE-2020-24557 (CVSS 7.8) luka o wysokim poziomie zagrożenia została załatana w sierpniu ubiegłego roku po tym, jak badacze z inicjatywy Zero Day Initiative Trend Micro wyjaśnili, że do pomyślnego wykorzystania usterki wymagany jest wcześniejszy dostęp do podatnego systemu.

„Luka umożliwia lokalnym osobom atakującym zwiększenie uprawnień w zagrożonych instalacjach Trend Micro Apex One. Atakujący musi najpierw uzyskać możliwość wykonania kodu o niskim poziomie uprzywilejowania w systemie docelowym, aby wykorzystać tą podatność” – stwierdzili naukowcy.

Problem z bezpieczeństwem wpływa na logikę programu ApexOne Security Agent, która zapewnia kontrolę nad dostępem do folderu „Różne” (ang. Misc) i może spowodować, że osoba atakująca będzie mogła wykonać kod w kontekście użytkownika SYSTEM.

Jak podaje Securityweek w środę Japan CERT Coordination Center opublikowało alert dotyczący wykorzystania tej podatności, wkrótce po tym, jak firma Trend Micro Japan zaczęła ostrzegać klientów o tych atakach.

W zaktualizowanym poradniku Trend Micro zachęca klientów do zastosowania dostępnej poprawki zabezpieczeń i informuje ich, że wszystkie trzy produkty (Apex One, Apex One as a Service i OfficeScan) są celem ataków.

Japan CERT CC przedstawia to samo zalecenie, podkreślając, że pomyślne wykorzystanie luki może pozwolić atakującym na wyłączenie produktów zabezpieczających, zwiększenie uprawnień lub wykorzystanie określonych funkcji systemu Windows.

„Ponieważ luka jest już wykorzystywana przez atakujących, zaleca się użytkownikom produktów, których dotyczy luka, jak najszybsze zaktualizowanie systemu, do najnowszej wersji. Proszę zapoznać się z informacjami dostarczonymi przez Trend Micro”, podkreśla Japan CERT CC.

Trend Micro zwraca uwagę, że najnowsze wersje produktów, których dotyczy luka, powinny zawierać wszystkie niezbędne poprawki błędów, a klienci powinni rozważyć jak najszybsze ich zaktualizowanie lub przynajmniej zastosowanie dostępnych poprawek, aby zapobiec atakom.

Popularne

Setki FortiGate’ów zhakowanych w atakach opartych na sztucznej inteligencji!

Ponad 600 instancji zapory sieciowej Fortinet FortiGate zostało zhakowanych w ramach kampanii opartej na sztucznej inteligencji, wykorzystującej odsłonięte porty i słabe dane uwierzytelniające. Poinf...

3 min czytania 2 mar 2026 07:57

Odkryto metodę śledzenia samochodów za pomocą czujników opon

Badacze udowodnili, że transmisje danych z czujników ciśnienia w oponach można rejestrować za pomocą niedrogiego sprzętu umieszczonego wzdłuż dróg i w ten sposób śledzić kierowców. System monitorowania...

3 min czytania 6 mar 2026 08:00

Cyfrowa linia frontu. Jak wojna USA–Iran sparaliżowała chmurę i odcięła państwo od sieci

Konflikt między Stanami Zjednoczonymi a Iranem przynosi konsekwencje nie tylko militarne czy gospodarcze, ale również poważne skutki dla globalnej infrastruktury cyfrowej. Najbardziej odczuwalne okazały się...

6 min czytania 4 mar 2026 07:51

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...

5 min czytania 5 cze 2019 08:00

Uwaga – fałszywa strona FileZilla dystrybuuje malware

Eksperci z Malwarebytes Labs odkryli kampanię, w ramach której cyberprzestępcy stworzyli stronę internetową mającą wyglądać jak oficjalna witryna projektu FileZilla. Witryna, prezentująca się niemal ide...

4 min czytania 3 mar 2026 08:26