Trend Micro’nun Sıfır Gün Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Trend Micro Apex One kullanıyorsanız üçüncü taraf Antivirus kaldırma özelliğinin bir güvenlik açığına sahip olabileceğini bilmelisiniz. Bu kusur, rastgele kodun çalıştırılmasını mümkün kılabilir.

Ulusal Güvenlik Açığı Veritabanı (NVD) sorunun ne kadar kötü olduğunu henüz kanıtlamamış olsa da dikkatli olmalı ve sisteminizi korumak için doğru adımları atmalısınız.

Ancak bu güvenlik açığının gerçek dünyada da (ITW) kullanıldığı ortaya çıktı. “Trend Micro, bu güvenlik açığından yararlanmak için doğada (ITW) en az bir girişimin devam ettiğini gördü. Müşterilerden mümkün olan en kısa sürede güncelleme yapmaları önemle rica olunur.” Trend Micro’nun yazısı okundu.

Trend Micro, bu sorunun nasıl çözüleceğine ilişkin bir güvenlik uyarısı yayınladı. Worry-Free Business Security (WFBS) ve Worry-Free Business Security Services (WFBSS) de bu kusurdan dolayı savunmasızdır.

CVE-2023-41179 – Keyfi Kod Yürütme Güvenlik Açığı

Tehdit aktörleri bu açıklığı savunmasız uç noktalara emir göndermek için kullanabilir. Bir saldırganın bu kusurdan yararlanabilmesi için hedef makinedeki yönetim konsoluna erişiminin olması gerekir.

Açıklardan yararlanmanın işe yaraması durumunda saldırgan, güvenlik aracısının sistem haklarıyla kurulu olduğu bilgisayarda komutları çalıştırabilir. Trend Micro, bu güvenlik açığının ne kadar kötü olduğuna göre 9,1 (Kritik) puan verdi.

Etkilenen Ürünler ve Sürümlerde Düzeltilenler

Tehdit aktörlerinin bu güvenlik açığından faydalanmaması için bu ürünlerin kullanıcılarının bu ürünlerin en son sürümüne geçmeleri gerekmektedir.

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.