Trend Micro, saldırganların sistemdeki haklarını artırmak için kullanabilecekleri Apex One antivirüs koruma yazılımındaki güvenlik açıklarına karşı uyarır. Güncel yazılım mevcuttur. BT yöneticileri, daha önce uygulanıp uygulanmadığını kontrol etmelidir. Trend Micro’nun bir güvenlik raporunda açıkladığı gibi, dahili Sıfır Gün Girişimi’ndeki (ZDI) BT güvenlik araştırmacıları beş boşluk belirledi. Hepsi yüksek risk sınıflandırması aldı.
Apex One: Security Agent, ayrıcalıkların yerel olarak yükseltilmesine izin verir
Güvenlik açıklarından ikisi, açıklanamayacak şekilde güvenli olmayan Security Agent arama yollarını içeriyor (CVE-2023-34144, CVE-2023-34145; CVSS 7.8risk”yüksekAyrıca Security Agent’lar, yerel kötü niyetli aktörlerin ayrıcalıklarını artırmasına ve belirli Trend Micro Agent alt anahtarlarına (CVE-2023-34146, CVE-2023-34147, CVE-2023-34148; CSS 7.8, yüksek).
Saldırganların güvenlik açıklarından yararlanmak için güvenlik açığı bulunan sistemlere fiziksel olarak veya uzaktan erişmesi gerekir. Bu nedenle, BT yöneticileri yazılıma hızlı bir şekilde yama uygulamalı ve güncellemelidir. Ayrıca, kritik sistemlere uzaktan erişim haklarına sahip olanları doğrulamaları ve politikaların ve çevre güvenliğinin güncel olmasını sağlamaları gerekir.
Apex One as a Service sistemleri, Mayıs Düzeltmesi, yapı 202305 ve Security Agent 14.0.12518 veya sonraki sürümleri ile güvenlik açıklarına karşı korunmaktadır. Ancak, yerel ağda kurulu şirket içi sürüm için, BT yöneticilerinin hızla indirip kurması gereken kritik sunucu ve ajan yama yapısı 12033 mevcuttur. Trend Micro, Beni Oku dosyasında yükseltme gereksinimleri gibi bazı öneriler de sunar.
Şubat ayı başlarında Trend Micro, Apex One Sunucusunda saldırganların sınırsız sayıda dosya yüklemesine izin veren bir güvenlik açığını kapatmak zorunda kaldı. Bu sunucuları felç ederdi.
(dmk)
Haberin Sonu
Apex One: Security Agent, ayrıcalıkların yerel olarak yükseltilmesine izin verir
Güvenlik açıklarından ikisi, açıklanamayacak şekilde güvenli olmayan Security Agent arama yollarını içeriyor (CVE-2023-34144, CVE-2023-34145; CVSS 7.8risk”yüksekAyrıca Security Agent’lar, yerel kötü niyetli aktörlerin ayrıcalıklarını artırmasına ve belirli Trend Micro Agent alt anahtarlarına (CVE-2023-34146, CVE-2023-34147, CVE-2023-34148; CSS 7.8, yüksek).
Saldırganların güvenlik açıklarından yararlanmak için güvenlik açığı bulunan sistemlere fiziksel olarak veya uzaktan erişmesi gerekir. Bu nedenle, BT yöneticileri yazılıma hızlı bir şekilde yama uygulamalı ve güncellemelidir. Ayrıca, kritik sistemlere uzaktan erişim haklarına sahip olanları doğrulamaları ve politikaların ve çevre güvenliğinin güncel olmasını sağlamaları gerekir.
Apex One as a Service sistemleri, Mayıs Düzeltmesi, yapı 202305 ve Security Agent 14.0.12518 veya sonraki sürümleri ile güvenlik açıklarına karşı korunmaktadır. Ancak, yerel ağda kurulu şirket içi sürüm için, BT yöneticilerinin hızla indirip kurması gereken kritik sunucu ve ajan yama yapısı 12033 mevcuttur. Trend Micro, Beni Oku dosyasında yükseltme gereksinimleri gibi bazı öneriler de sunar.
Şubat ayı başlarında Trend Micro, Apex One Sunucusunda saldırganların sınırsız sayıda dosya yüklemesine izin veren bir güvenlik açığını kapatmak zorunda kaldı. Bu sunucuları felç ederdi.
(dmk)
Haberin Sonu