شرکت امنیت سایبری Trend Micro برای رفع یک آسیبپذیری امنیتی مهم، در Apex One و راهکارهای امنیت کسب و کار بدون نگرانی برای ویندوز که اکسپلویت شده است، وصلههای لازم را منتشر کرده است.
جزئیات آسیبپذیری
Apex One یک راهحل امنیتی نقطه پایانی است که برای مشاغل ارائه می¬شود و مجموعه امنیت کسب و کار بدون نگرانی، برای شرکت¬های کوچک تا متوسط طراحی شده است.
این آسیبپذیری با عنوان CVE-2023-41179 و امتیاز 9,1 ارزیابی شده است و میتواند به مهاجم اجازه دهد تا با دستکاری ماژول، دستورات خود را روی یک آسیبپذیر اجرا کند.
مهاجم برای اکسپلویت این آسیبپذیری، باید به کنسول مدیریتی روی سیستم هدف دسترسی داشته باشد و از آنها برای ورود به سیستم استفاده کرده باشد.
در حالت کلی، بهرهبرداری از این نوع آسیبپذیریها، مستلزم آن است که یک مهاجم (فیزیکی یا از راه دور) به یک ماشین آسیبپذیر دسترسی داشته باشد.
در صورت اکسپلویت موفقیتآمیز این آسیبپذیری، مهاجمی که میتواند به کنسول مدیریت محصول وارد شود، ممکن است کد خود را با دسترسی سیستم، در رایانه شخصی که عامل امنیتی در آن نصب شده است، اجرا کند.
محصولات تحت تأثیر
این آسیبپذیری بر محصولات Trend Micro Apex One 2019، Trend Micro Apex One SaaS 2019، امنیت کسب و کار بدون نگرانی (WFBS) 10.0 SP1و خدمات امنیت کسب و کار بدون نگرانی (WFBSS) 10.0 SP1 تاثیرگذار بوده است.
توصیههای امنیتی
یک راهحل مؤثر، محدود کردن دسترسی به شبکههای قابل اعتماد و مهاجمانی است که سعی میکنند از مکانهای خارجی به نقطه پایانی دسترسی پیدا کنند. مدیران باید با نصب بهروزرسانیهای امنیتی مانع از استفاده مهاجمان، از این آسیبپذیری برای انتشار به دستگاههای دیگر شوند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-41179
[2]https://www.bleepingcomputer.com/news/security/trend-micro-fixes-endpoint-protection-zero-day-used-…
[3] https://thehackernews.com/2023/09/trend-micro-releases-urgent-fix-for.html
[4] https://vuldb.com/de/?id.239948
- 52