Trend Micro Apex One kullanıyorsanız üçüncü taraf Antivirus kaldırma modülünde bir güvenlik açığı olabileceğini unutmayın. Bu güvenlik açığı potansiyel olarak rastgele kod yürütülmesine izin verebilir.
Ulusal Güvenlik Açığı Veritabanı (NVD) henüz sorunun ciddiyetini doğrulamamış olsa da, sisteminizi korumak için dikkatli olmanız ve uygun önlemleri almanız önemlidir.
Ancak aynı zamanda bu güvenlik açığının vahşi ITW’de de istismar edildiği tespit edildi. “Trend Micro, bu güvenlik açığına karşı yaygın olarak en az bir aktif potansiyel saldırı girişiminde bulunduğunu gözlemledi (ITW). Müşterilerin mümkün olan en kısa sürede en son sürümlere güncelleme yapmaları önemle tavsiye edilir.” Trend Micro’nun gönderisini okur.
Trend Micro, bu güvenlik açığını gidermek için bir güvenlik danışma belgesi yayınladı. Bu güvenlik açığı, Worry-Free Business Security (WFBS) ve Worry-Free Business Security Services’te (WFBSS) de mevcuttur.
Çeşitli saldırı türleri ve bunların nasıl önleneceği hakkında bilgi edinmek için Canlı DDoS Web Sitesi ve API Saldırı Simülasyonu web seminerine katılın.
Şimdi Katıl
CVE-2023-41179 – Keyfi Kod Yürütme Güvenlik Açığı
Bir tehdit aktörü, savunmasız uç noktalarda komutlar yürütmek için bu güvenlik açığından yararlanabilir. Saldırganın bu güvenlik açığından yararlanabilmesi için ön koşul olarak hedef sistemdeki yönetim konsolu erişimine sahip olması gerekir.
Başarılı bir şekilde yararlanma, saldırganın, güvenlik aracısının yüklü olduğu bilgisayarda sistem ayrıcalıklarıyla komutlar yürütmesine olanak tanıyabilir. Trend Micro bu güvenlik açığını 9,1 önem puanıyla derecelendirdi (Kritik).
Etkilenen Ürünler ve Sürümlerde Düzeltilenler
| Ürün | Etkilenen Sürümler | platformu | Sürümde Sabitlendi* | Notlar |
| Tepe Bir | 2019 (Şirket içi) | pencereler | SP1 Yama 1 (B12380) | Beni oku |
| Hizmet Olarak Apex One | SaaS | pencereler | Temmuz 2023 Aylık Yaması (202307)Ajan Sürümü: 14.0.12637 | Beni oku |
| Endişesiz İş Güvenliği(WFBS) | 10.0 SP1 | pencereler | 10.0 SP1 Yaması 2495 | Beni oku |
| Worry-Free İş Güvenliği Hizmetleri(WFBSS) | SaaS | pencereler | 31 Temmuz 2023Aylık Bakım Sürümü |
Bu güvenlik açığının tehdit aktörleri tarafından istismar edilmesini önlemek için bu ürünlerin kullanıcılarının bu ürünlerin en son sürümüne yükseltmeleri önerilir.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.