Flera kritiska sårbarheter i Trend Micro-produkter exploateras aktivt
Trend Micro har publicerat säkerhetsuppdateringar gällande flera sårbarheter i Apex One, OfficeScan och Worry-Free Business Security. Fyra är kritiska och tre av dessa sårbarheter har fått CVSS-klassificering 10.0.
I dagsläget har finns även kännedom om aktiv exploatering av dessa sårbarheter. I allmänhet behöver en angripare antingen ha fysisk eller fjärråtkomst till den sårbara maskinen för att kunna utnyttja denna typ av sårbarhet. Därför kan en bra åtgärd vara att se över att servrar och konsoler är begränsade till betrodda nätverk och/eller användare efter behov.
De kritiska sårbarheterna i Apex One och OfficeScan (CVE-2020-8467) innebär att en fjärrangripare kan exekvera godtycklig kod på sårbara installationer, dock krävs autentiering för ett attackförsök.
Sårbarheterna i Apex One och OfficeScan server (CVE-2020-8470, CVE-2020-8598) i DLL-fil kan exploateras utan autentisering och innebär att en angripare kan radera filer på servern med systemrättigheter. Sårbarheten gällande en exe-fil (CVE-2020-8599) tillåter att en angripare exekverar godtycklig kod mot en godtycklig sökväg på berörda installationer ta sig förbi ROOT-autentisering.
Påverkade produkter
Apex One, version 2019
OfficeScan XG, XG SP1
Worry-Free Business Security, versionerna 9.5 och 10.0
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera de sårbara produkterna.