Trend Micro, Apex One, Apex One SaaS ve Worry-Free Business Security’yi etkileyen, CVE-2023-41179 olarak takip edilen kritik bir sıfır gün kusurunu kapsayan bir danışma belgesi yayınladı.
Güvenlik açığı, keyfi kod yürütme amacıyla kullanılabilir ve “ürünlerin üçüncü taraf güvenlik yazılımlarını kaldırma yeteneği” etrafında döner.
Japonca yazılan uyarı belgesinde, bir saldırganın bir ürünün yönetim konsoluna nasıl erişmesi gerektiği ve güvenlik açığı tek başına bir ağa sızamadığı için saldırıdan önce yönetim konsolu kimlik doğrulamasını çalması gerekeceği ayrıntılarıyla anlatılıyor.
Trend Micro ayrıca, “bu güvenlik açığının gerçek saldırılarda kullanıldığını doğrulayarak, bu güvenlik açığının vahşi ortamda istismar edildiğini” belirtti. Mümkün olan en kısa sürede en son sürüme güncelleme yapmanızı öneririz.”
Bu güvenlik açığından etkilenen ürünler için yamalar yayımlandı.