Uwaga na lukę w Trend Micro!

Producent oprogramowania antywirusowego Trend Micro ostrzega, że hakerzy próbują wykorzystać wcześniej załataną lukę w liniach produktów Apex One, Apex One as a Service i OfficeScan.

Sklasyfikowana jako CVE-2020-24557 (CVSS 7.8) luka o wysokim poziomie zagrożenia została załatana w sierpniu ubiegłego roku po tym, jak badacze z inicjatywy Zero Day Initiative Trend Micro wyjaśnili, że do pomyślnego wykorzystania usterki wymagany jest wcześniejszy dostęp do podatnego systemu.

„Luka umożliwia lokalnym osobom atakującym zwiększenie uprawnień w zagrożonych instalacjach Trend Micro Apex One. Atakujący musi najpierw uzyskać możliwość wykonania kodu o niskim poziomie uprzywilejowania w systemie docelowym, aby wykorzystać tą podatność” – stwierdzili naukowcy.

Problem z bezpieczeństwem wpływa na logikę programu ApexOne Security Agent, która zapewnia kontrolę nad dostępem do folderu „Różne” (ang. Misc) i może spowodować, że osoba atakująca będzie mogła wykonać kod w kontekście użytkownika SYSTEM.

Jak podaje Securityweek w środę Japan CERT Coordination Center opublikowało alert dotyczący wykorzystania tej podatności, wkrótce po tym, jak firma Trend Micro Japan zaczęła ostrzegać klientów o tych atakach.

W zaktualizowanym poradniku Trend Micro zachęca klientów do zastosowania dostępnej poprawki zabezpieczeń i informuje ich, że wszystkie trzy produkty (Apex One, Apex One as a Service i OfficeScan) są celem ataków.

Japan CERT CC przedstawia to samo zalecenie, podkreślając, że pomyślne wykorzystanie luki może pozwolić atakującym na wyłączenie produktów zabezpieczających, zwiększenie uprawnień lub wykorzystanie określonych funkcji systemu Windows.

„Ponieważ luka jest już wykorzystywana przez atakujących, zaleca się użytkownikom produktów, których dotyczy luka, jak najszybsze zaktualizowanie systemu, do najnowszej wersji. Proszę zapoznać się z informacjami dostarczonymi przez Trend Micro”, podkreśla Japan CERT CC.

Trend Micro zwraca uwagę, że najnowsze wersje produktów, których dotyczy luka, powinny zawierać wszystkie niezbędne poprawki błędów, a klienci powinni rozważyć jak najszybsze ich zaktualizowanie lub przynajmniej zastosowanie dostępnych poprawek, aby zapobiec atakom.

Popularne

Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?

W dzisiejszym artykule opisujemy pewien problem istniejący w firmach i organizacjach, związany z tożsamościami nieludzkimi (non-human identities), czyli inaczej – tożsamościami niezwiązanymi z pracow...

10 min czytania 16 wrz 2024 07:54

Nowe podatności w architekturze sieci 5G

Nowe badania nad architekturą 5G ujawniły lukę w zabezpieczeniach modelu dzielenia sieci oraz zwirtualizowanych funkcjach sieciowych, które można wykorzystać do nieautoryzowanego dostępu do danych, a tak...

5 min czytania 31 mar 2021 08:00

Filtrowanie URL i DNS, dlaczego to takie ważne?

Filtrowanie adresów URL ogranicza zawartość stron internetowych, do których użytkownicy mają dostęp. Odbywa się to poprzez blokowanie określonych adresów URL przed załadowaniem. Firmy wdrażają filtrowanie...

6 min czytania 14 cze 2022 09:20

Hakerzy z Dragon Breath z nową techniką ataku

Specjaliści z Sophos wykryli niedawno złośliwą aktywność polegającą na klasycznym DLL side-loadingu, ale ze zwiększoną złożonością i dodatkową warstwą wykonania. Co więcej, dochodzenie wskazuje, że oso...

3 min czytania 9 maj 2023 09:44

Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą

Podatności typu Local Privilege Escalation (LPE) pozostają jednym z kluczowych elementów realnych ataków na systemy Windows. Nawet przy poprawnie skonfigurowanym systemie i aktualnym oprogramowaniu bł...

5 min czytania 30 gru 2025 09:24