Пользователей Trend Micro призвали немедленно установить патч

Фирма Trend Micro, занимающаяся кибербезопасностью, посоветовала пользователям немедленно применить недавно выпущенный патч для некоторых своих продуктов. Он устраняет брешь в безопасности, которая широко используется для распространения вредоносных программ.

Пользователей Trend Micro призвали немедленно установить патч. Фото: СС0

В бюллетене по безопасности сообщается, что команда выпустила исправления для Apex One (версия 2019 — локальная версия), Apex One as a Service и Agent версии 14.0.12637, Worry-Free Business Security (версия 10.0.SP1) и Worry. -Бесплатные услуги безопасности бизнеса (SaaS). Пользователей призывают немедленно применить их.

Патч устраняет CVE-2023-41179. Это уязвимость высокой степени серьезности (9.1 по CVSS), затрагивающую сторонний модуль удаления антивируса, поставляемый в комплекте с программным обеспечением. По словам представителей Trend Micro, эта уязвимость «позволяет злоумышленнику манипулировать модулем для выполнения произвольных команд на уязвимой установке».

В компании также отметили, что для использования этой уязвимости злоумышленник сначала должен получить доступ к административной консоли на целевой конечной точке. Тем не менее, угроза кажется реальной, поскольку в Trend Micro заявили, что специалисты «наблюдали как минимум одну активную попытку потенциальной эксплуатации этой уязвимости на практике».

Для организаций, которые не могут немедленно применить исправление, обходной путь — ограничить доступ к консоли администрирования продукта только доверенными сетями.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме