Trend Micro’nun Sıfır Gün Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Trend Micro Apex One kullanıyorsanız üçüncü taraf Antivirus kaldırma modülünde bir güvenlik açığı olabileceğini unutmayın. Bu güvenlik açığı potansiyel olarak rastgele kod yürütülmesine izin verebilir.

Ulusal Güvenlik Açığı Veritabanı (NVD) henüz sorunun ciddiyetini doğrulamamış olsa da, sisteminizi korumak için dikkatli olmanız ve uygun önlemleri almanız önemlidir.

Ancak aynı zamanda bu güvenlik açığının vahşi ITW’de de istismar edildiği tespit edildi. “Trend Micro, bu güvenlik açığına karşı yaygın olarak en az bir aktif potansiyel saldırı girişiminde bulunduğunu gözlemledi (ITW). Müşterilerin mümkün olan en kısa sürede en son sürümlere güncelleme yapmaları önemle tavsiye edilir.” Trend Micro’nun gönderisini okur.

Trend Micro, bu güvenlik açığını gidermek için bir güvenlik danışma belgesi yayınladı. Bu güvenlik açığı, Worry-Free Business Security (WFBS) ve Worry-Free Business Security Services’te (WFBSS) de mevcuttur.

CVE-2023-41179 – Keyfi Kod Yürütme Güvenlik Açığı

Bir tehdit aktörü, savunmasız uç noktalarda komutlar yürütmek için bu güvenlik açığından yararlanabilir. Saldırganın bu güvenlik açığından yararlanabilmesi için ön koşul olarak hedef sistemdeki yönetim konsolu erişimine sahip olması gerekir.

Başarılı bir şekilde yararlanma, saldırganın, güvenlik aracısının yüklü olduğu bilgisayarda sistem ayrıcalıklarıyla komutlar yürütmesine olanak tanıyabilir. Trend Micro bu güvenlik açığını 9,1 önem puanıyla derecelendirdi (Kritik).

Etkilenen Ürünler ve Sürümlerde Düzeltilenler

Bu güvenlik açığının tehdit aktörleri tarafından istismar edilmesini önlemek için bu ürünlerin kullanıcılarının bu ürünlerin en son sürümüne yükseltmeleri önerilir.

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.