Trend Micro Ingatkan Serangan Ke Console Apex Central

Trend Micro telah menyarankan pelanggan untuk memperbarui teknologi Apex Central setelah ditemukannya serangan berbasis web yang menargetkan kerentanan yang baru ditemukan.

Baik versi host maupun lokal dari konsol manajemen terpusat berbasis web Apex Central rentan terhadap kerentanan pengunggahan file yang menimbulkan risiko eksekusi kode jarak jauh (RCE).

Sederhananya, kelemahan dalam dasbor keamanan yang memungkinkan tim keamanan memantau titik akhir untuk kepatuhan keamanan dan ancaman memungkinkan penyerang untuk mengunggah dan kemudian mengeksekusi malware dalam lingkungan perusahaan. Ini telah terjadi dalam jumlah serangan musuh yang tidak ditentukan tetapi rendah, Trend Micro mengakui dalam pemberitahuan keamanan:

Trend Micro telah mengamati upaya aktif eksploitasi terhadap kerentanan ini di alam liar (ITW) dalam jumlah yang sangat terbatas, dan kami telah berhubungan dengan pelanggan ini. Semua pelanggan sangat dianjurkan untuk memperbarui ke versi terbaru sesegera mungkin.

Versi teknologi yang dihosting telah diperbarui, sementara pembaruan keamanan yang dirilis oleh Trend Micro minggu ini perlu diterapkan pada instalasi lokal.

CVE-2022- 26871 kerentanan ditemukan oleh Trend Micro Research. The Daily Swig meminta vendor untuk menawarkan lebih banyak informasi tentang jenis serangan yang telah dilihatnya, misalnya apakah serangan tersebut dapat dicirikan sebagai serangan yang ditargetkan oleh negara-bangsa atau serupa, serta beberapa konteks tentang bagaimana timnya menemukan kerentanan.

Tidak ada kabar untuk saat ini, tetapi kami akan memperbarui cerita ini saat dan ketika lebih banyak informasi tersedia.

Meskipun ā€“ atau mungkin karena ā€“ kurangnya fakta nyata, pakar keamanan sibuk mengomentari dampak dari kelemahan tersebut sebagai serta mengkritik Trend Micro karena membiarkan dirinya terbuka untuk kelas kerentanan keamanan web yang begitu terkenal.

ANDA JUGA MENYUKAI Cacat injeksi SQL kritis diperbaiki di pemindai kerentanan Nexpose Rapid7.

Referensi PortSwigger.com