Güvenlik yazılımı firması Trend Micro, bugün müşterilerini aktif olarak yararlanılan Apex One güvenlik açığını mümkün olan en kısa sürede düzeltmeleri konusunda uyardı.
Apeks Bir işletmelere otomatik tehdit algılama ve kötü amaçlı araçlara, kötü amaçlı yazılımlara ve güvenlik açıklarına karşı yanıt sağlayan bir uç nokta güvenlik platformudur.
Bu kusur (CVE-2022-40139), saldırganların yama uygulanmamış yazılım çalıştıran sistemlerde uzaktan rastgele kod yürütmesine olanak tanır.
“Trend Micro Apex One ve Trend Micro Apex One as a Service istemcilerindeki geri alma mekanizması tarafından kullanılan bazı bileşenlerin yanlış doğrulanması, bir Apex One sunucu yöneticisinin, etkilenen istemcilere, uzaktan kod yürütülmesine yol açabilecek, doğrulanmamış bir geri alma paketini indirme talimatı vermesine izin verebilir. ,” şirket bugün yayınlanan bir güvenlik danışmanlığında açıkladı.
Neyse ki, tehdit aktörleri bu hatadan başarıyla yararlanmak için önce Apex One sunucu yönetim konsoluna erişim sağlamalıdır.
Bu, saldırılarda CVE-2022-40139’u kötüye kullanmak için gereken beceri seviyesini kesinlikle yükseltse de Trend Micro, bugün müşterileri vahşi ortamda en az bir aktif istismar girişimi gözlemlediği konusunda uyardı.
Şirket, “Trend Micro, vahşi ortamda bu güvenlik açığından potansiyel olarak yararlanmaya yönelik en az bir etkin girişim gözlemledi. Müşterilerin, mümkün olan en kısa sürede en son sürümlere güncelleme yapmaları şiddetle tavsiye edilir.” söz konusu.
Kullanıcılar kurulumlarını hemen en son sürüme güncellemeli, Apex One Hizmet Paketi 1 (Sunucu Derlemesi 11092 ve Aracı Yapısı 11088).
Kimlik doğrulama atlama hatası da bugün düzeltildi
Bugün Trend Micro, Apex One ürünündeki (CVE-2022-40144) başka bir yüksek önem derecesine sahip güvenlik açığını ele alarak, potansiyel saldırganların etkilenen kurulumlarda istek parametrelerini tahrif ederek kimlik doğrulamasını atlamasını sağladı.
“Bu tür güvenlik açıklarından yararlanmak için genellikle bir saldırganın güvenlik açığı bulunan bir makineye (fiziksel veya uzaktan) erişimi olması gerekir. Ancak, bir açıklardan yararlanma birkaç özel koşulun yerine getirilmesini gerektirse de Trend Micro, müşterilerini en son yapılara güncelleme yapmalarını şiddetle tavsiye eder. mümkün olan en kısa sürede,” diye ekledi Trend Micro.
Yamaların ve güncellenmiş çözümlerin zamanında uygulanmasına ek olarak, müşterilere kritik sistemlere uzaktan erişimi gözden geçirmeleri ve politikaların ve çevre güvenliğinin güncel olduğundan emin olmaları tavsiye ediliyor.”
Nisan ayında, güvenlik yazılımı satıcısı aktif olarak yararlanılan başka bir güvenlik açığı düzeltildi Apex Central ürün yönetim konsolunda, uzaktaki saldırganların güvenliği ihlal edilmiş sistemlerde rastgele kod yürütmesine izin verir.
CISA tarafı Hatayı Bilinen Sömürülen Güvenlik Açıkları kataloğuna ekledifederal sivil kurumların aktif olarak kullanılan Apex Central hatasını 21 Nisan 2022’ye kadar önümüzdeki üç hafta içinde düzeltmesini gerektiriyor.