Trend Micro, saldırganların şu anda Windows güvenlik çözümleri Apex One (şirket içi ve SaaS), Worry-Free Business Security ve Worry-Free Business Security Services’i (SaaS) hedeflediği konusunda uyarıyor. Yöneticiler uygulamaları saldırılara karşı hızlı bir şekilde korumalıdır.
Duyuru
Trend Micro şu ana kadar yalnızca bir saldırı girişimi gördüğünü söylüyor. Ancak bu hızla değişebilir.
Kötü amaçlı kod güvenlik açıkları
Yazılım üreticisi bir uyarı mesajında güvenlik çözümlerinin “eleştirmen” Güvenlik açığı (CVE-2023-41179) risk altında. Kritik sınıflandırmaya rağmen bir engel var ve saldırganların konsola yönetici erişimi olması gerekiyor. Bu, örneğin bir sosyal oturum sırasında kopyalanan oturum açma verileriyle gerçekleşebilir. mühendislik saldırısı.
Erişim izni verilirse, savunmasız bir kaldırma modülü bağlamında belirtilmemiş bir üçüncü taraftan gelen kötü amaçlı kodu çalıştırabilirler. Sistemler genellikle daha sonra tamamen tehlikeye girer.
Trend Micro, aşağıdaki sürümlerin saldırılara karşı korunduğunu söylüyor:
Ek koruma için genel kural, güvenlik çözümlerine uzaktan erişimin kapatılmasıdır. Bu saldırı yüzeyini azaltır. Başka bir seçenek yoksa yöneticilerin şifreli bağlantı üzerinden erişim sağlaması ve yalnızca belirli hesaplara erişime izin vermesi gerekir. Ayrıca her zaman güçlü şifreler kullanılmalıdır.
(İtibaren)
Haberin Sonu
Duyuru
Trend Micro şu ana kadar yalnızca bir saldırı girişimi gördüğünü söylüyor. Ancak bu hızla değişebilir.
Kötü amaçlı kod güvenlik açıkları
Yazılım üreticisi bir uyarı mesajında güvenlik çözümlerinin “eleştirmen” Güvenlik açığı (CVE-2023-41179) risk altında. Kritik sınıflandırmaya rağmen bir engel var ve saldırganların konsola yönetici erişimi olması gerekiyor. Bu, örneğin bir sosyal oturum sırasında kopyalanan oturum açma verileriyle gerçekleşebilir. mühendislik saldırısı.
Erişim izni verilirse, savunmasız bir kaldırma modülü bağlamında belirtilmemiş bir üçüncü taraftan gelen kötü amaçlı kodu çalıştırabilirler. Sistemler genellikle daha sonra tamamen tehlikeye girer.
Trend Micro, aşağıdaki sürümlerin saldırılara karşı korunduğunu söylüyor:
- Apex One SP1 Yama 1 (B12380)
- Apex One Hizmet Olarak (Temmuz 2023 Aylık Yaması (202307) Temsilci Sürümü: 14.0.12637)
- WFBS 10.0 SP1 Yaması 2495
- 31 Temmuz 2023 itibarıyla WFBSS Aylık bakım sürümü
Ek koruma için genel kural, güvenlik çözümlerine uzaktan erişimin kapatılmasıdır. Bu saldırı yüzeyini azaltır. Başka bir seçenek yoksa yöneticilerin şifreli bağlantı üzerinden erişim sağlaması ve yalnızca belirli hesaplara erişime izin vermesi gerekir. Ayrıca her zaman güçlü şifreler kullanılmalıdır.
(İtibaren)
Haberin Sonu