Trend Micro waarschuwt voor misbruik van lek in securityplatform Apex One

Door Captain Kirk
24 mei in Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/82497-trend-micro-waarschuwt-voor-misbruik-van-lek-in-securityplatform-apex-one/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 24 mei

Aanvallers maken actief misbruik van een path traversal-kwetsbaarheid in securityplatform Apex One, zo waarschuwt antivirusbedrijf Trend Micro, dat updates voor het probleem beschikbaar heeft gemaakt. Misbruik is echter al voor het uitkomen van de patches waargenomen. Via de kwetsbaarheid kan een geauthenticeerde aanvaller malware op beheerde systemen uitrollen. De Japanse overheid heeft ook een waarschuwing voor het beveiligingslek afgegeven.

Trend Micro Apex One is een securityplatform dat onder andere workstations en servers tegen malware beschermt. Een centrale server stuurt de agents aan die op de workstations en andere machines draaien. Een path traversal-lek in de oplossing maakt het mogelijk voor een aanvaller met adminrechten tot de server om een 'key table' aan te passen en zo malware te pushen naar de agents die op de workstations en andere machines draaien. Trend Micro heeft geen verdere details over de aanvallen gegevens. Kwetsbaarheden in Apex One zijn in het verleden vaker bij aanvallen gebruikt.

bron: https://www.security.nl

Quote

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Helaas, je inhoud bevat woorden die we niet kunnen toestaan. Gelieve je inhoud te wijzigen en de volgende gemarkeerde woorden uit je bericht te verwijderen.

Reageer op dit topic

× Geplakt als verrijkte tekst. Plak in plaats daarvan als platte tekst

Er zijn maximaal 75 emoji toegestaan.

× Je link werd automatisch ingevoegd. Tonen als normale link

× Je vorige inhoud werd hersteld. Leeg de tekstverwerker

× Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in