Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-actively-exploited-apex-one-rce-vulnerability/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
A empresa de software de segurança Trend Micro alertou hoje os clientes para corrigir uma vulnerabilidade de segurança Apex One explorada ativamente o mais rápido possÃvel.
Apex One é uma plataforma de segurança de endpoint que oferece às empresas detecção e resposta automatizadas de ameaças contra ferramentas maliciosas, malware e vulnerabilidades.
Essa falha (CVE-2022-40139) permite que invasores executem código arbitrário remotamente em sistemas que executam software sem patch.
"A validação inadequada de alguns componentes usados pelo mecanismo de reversão nos clientes Trend Micro Apex One e Trend Micro Apex One como serviço pode permitir que um administrador de servidor do Apex One instrua os clientes afetados a baixar um pacote de reversão não verificado, o que pode levar à execução remota de código ", explicou a empresa em um comunicado de segurança publicado hoje.
Felizmente, os agentes de ameaças devem primeiro obter acesso ao console de administração do servidor Apex One para explorar esse bug com sucesso.
Embora isso definitivamente aumente o nÃvel de habilidade necessário para abusar do CVE-2022-40139 em ataques, a Trend Micro alertou os clientes hoje que já observou pelo menos uma tentativa de exploração ativa na natureza.
"A Trend Micro observou pelo menos uma tentativa ativa de exploração potencial dessa vulnerabilidade. Os clientes são fortemente encorajados a atualizar para as versões mais recentes o mais rápido possÃvel", disse a empresa.
Os usuários devem atualizar imediatamente sua instalação para a versão mais recente, Apex One Service Pack 1 (Server Build 11092 e Agent Build 11088).
Bug de desvio de autenticação também corrigido hoje
Hoje, a Trend Micro abordou outra vulnerabilidade de alta gravidade no produto Apex One (CVE-2022-40144), permitindo que invasores em potencial ignorem a autenticação falsificando parâmetros de solicitação nas instalações afetadas.
"Explorar esse tipo de vulnerabilidade geralmente exige que um invasor tenha acesso (fÃsico ou remoto) a uma máquina vulnerável. No entanto, mesmo que uma exploração exija que várias condições especÃficas sejam atendidas, a Trend Micro recomenda fortemente que os clientes atualizem para as versões mais recentes como o mais rápido possÃvel", acrescentou a Trend Micro.
“Além da aplicação oportuna de patches e soluções atualizadas, os clientes também são aconselhados a revisar o acesso remoto a sistemas crÃticos e garantir que as polÃticas e a segurança do perÃmetro estejam atualizadas”.
Em abril, o fornecedor do software de segurança corrigiu outra falha de segurança explorada ativamente no console de gerenciamento de produtos Apex Central que permitia que invasores remotos executassem códigos arbitrários em sistemas comprometidos.
Mais tarde, a CISA adicionou o bug ao seu catálogo de Vulnerabilidades exploradas conhecidas, exigindo que as agências civis federais corrigissem o bug do Apex Central usado ativamente nas próximas três semanas, até 21 de abril de 2022.
Postar um comentário