Trend Micro Antivirus One Saldırganın Kötü Amaçlı Kod Yerleştirmesine İzin Veriyor

   Mayıs 7, 2024  Posted in GBHackers


Trend Micro’nun Antivirus One yazılımı için önemli bir güncelleme yayınlandı.

Güncelleme, saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan kritik bir güvenlik açığını gideriyor.

Özel dinamik kitaplık enjeksiyon güvenlik açığı CVE-2024-34456 olarak adlandırılan güvenlik açığı, bir saldırganın uygulamanın bağlamına kötü amaçlı kod eklemesine olanak sağlayabilir.

Belge

Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin

SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:

  • Gerçek Zamanlı Tespit
  • İnteraktif Kötü Amaçlı Yazılım Analizi
  • Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
  • Maksimum veriyle ayrıntılı raporlar alın
  • Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
  • Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun

Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:

Bu güvenlik açığı, sistem güvenliğini ihlal etme ve diğer saldırılar için giriş noktası olma özelliği taşıdığından önemli bir risk oluşturmaktadır.

Güvenlik Açığı Ayrıntıları

Trend Micro Antivirus One’ın 3.10.3 ve altı sürümleri, özel bir dinamik kitaplık ekleme güvenlik açığına (dylib) karşı savunmasızdır.

Güvenlik açığından başarıyla yararlanılırsa, saldırganlar genellikle güvenlik önlemlerini atlayabilir, cihaza daha fazla casus yazılım yerleştirebilir ve ardından ağ saldırıları başlatabilir.

Şu anda Trend Micro’ya, bu sorunla ilgili olarak etkilenen ürünlere yönelik herhangi bir fiili saldırı bildirilmemiştir.

Güvenlik araştırmacısı Raffaele Sabato, sorunu uygun şekilde Trend Micro’ya bildirdi.

Etkilenen Sürümler

Güvenlik açığı, Mac için Antivirus One’ın 3.10.3 ve önceki sürümlerini etkiledi.

Düzeltme Mevcut

Trend Micro’nun Mac için Antivirus One sürümünün 3.10.4 sürümü yayımlandı ve bu sorun düzeltildi.

Bu nedenle işletme, halihazırda Trend Micro Antivirus One kullanan Mac kullanıcılarının bu güncellemeyi hemen almasını şiddetle tavsiye ediyor.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide



Source link