Flera kritiska sårbarheter i Trend Micro-produkter exploateras aktivt

Sårbarhet Trend Micro

Trend Micro har publicerat säkerhetsuppdateringar gällande flera sårbarheter i Apex One, OfficeScan och Worry-Free Business Security. Fyra är kritiska och tre av dessa sårbarheter har fått CVSS-klassificering 10.0.

I dagsläget har finns även kännedom om aktiv exploatering av dessa sårbarheter. I allmänhet behöver en angripare antingen ha fysisk eller fjärråtkomst till den sårbara maskinen för att kunna utnyttja denna typ av sårbarhet. Därför kan en bra åtgärd vara att se över att servrar och konsoler är begränsade till betrodda nätverk och/eller användare efter behov.

De kritiska sårbarheterna i Apex One och OfficeScan (CVE-2020-8467) innebär att en fjärrangripare kan exekvera godtycklig kod på sårbara installationer, dock krävs autentiering för ett attackförsök.

Sårbarheterna i Apex One och OfficeScan server (CVE-2020-8470, CVE-2020-8598) i DLL-fil kan exploateras utan autentisering och innebär att en angripare kan radera filer på servern med systemrättigheter. Sårbarheten gällande en exe-fil (CVE-2020-8599) tillåter att en angripare exekverar godtycklig kod mot en godtycklig sökväg på berörda installationer ta sig förbi ROOT-autentisering.

Påverkade produkter

Apex One, version 2019
OfficeScan XG, XG SP1
Worry-Free Business Security, versionerna 9.5 och 10.0

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera de sårbara produkterna.

Källor

[1] https://success.trendmicro.com/solution/000245571

[2] https://success.trendmicro.com/solution/000245572