Uwaga! Trend Micro łata zero-daya wykorzystywanego w atakach!

Sprawa jest poważna. We wtorek Trend Micro opublikowało poradnik, w którym ostrzega klientów, że krytyczna luka w zabezpieczeniach Apex One i innych produktów zapewniających bezpieczeństwo punktów końcowych została wykorzystana w realu.

Luka zero-day, oznaczona jako CVE-2023-41179, ma wpływ na produkty Apex One, Apex One SaaS i Worry-Free Business Security.

Podatność związana ze zdolnością produktów do odinstalowywania oprogramowania zabezpieczającego innych firm może zostać wykorzystana do wykonania dowolnego kodu.

„Aby wykorzystać tę lukę, osoba atakująca musi mieć możliwość zalogowania się do konsoli administracyjnej produktu. Ponieważ osoba atakująca musiałaby wcześniej ukraść informacje uwierzytelniające, nie byłaby w stanie przedostać się do sieci docelowej, korzystając wyłącznie z tej luki” – zauważa Trend Micro w poradniku.

Jednocześnie firma potwierdza, że luka ta została wykorzystana w rzeczywistych atakach. Dlatego zalecamy jak najszybszą aktualizację do najnowszej wersji oprogramowania. Dla każdego z produktów, których dotyczy problem, wydano poprawki.

Trend Micro zazwyczaj nie udostępnia informacji o atakach wykorzystujących luki znalezione w ich produktach. W kilku przypadkach wyszły jednak na światło dzienne pewne informacje, w tym newsy o przypisywanych chińskim hakerom atakach z wykorzystaniem opisywanej podatności. Atak był podobno wymierzony w Mitsubishi Electric.

SecurityWeek twierdzi, że w ciągu ostatnich kilku lat w próbach włamań wykorzystano kilka luk w zabezpieczeniach produktów Trend Micro. CISA wymienia obecnie dziewięć takich podatności w swoim katalogu znanych luk w zabezpieczeniach. Teraz dojdzie dziesiąty przypadek – opisany przez nas właśnie zero-day.