Trend Micro, Apex One, Apex One SaaS ve Worry-Free Business Security’yi etkileyen, CVE-2023-41179 olarak takip edilen kritik bir sıfır gün kusurunu kapsayan bir danışma belgesi yayınladı.
Güvenlik açığı, keyfi kod yürütme amacıyla kullanılabilir ve “ürünlerin üçüncü taraf güvenlik yazılımını kaldırma yeteneği” etrafında döner.
danışmaJaponca yazılmış, bir saldırganın bir ürünün yönetim konsoluna nasıl erişmesi gerektiği ve güvenlik açığı tek başına bir ağa sızamadığı için saldırıdan önce yönetim konsolu kimlik doğrulamasını çalması gerekeceği ayrıntılarıyla anlatılıyor.
Trend Micro şunu da kaydetti: bu güvenlik açığı vahşi ortamda istismar edildi, “Bu güvenlik açığının gerçek saldırılarda kullanıldığını doğruladık. Mümkün olan en kısa sürede en son sürüme güncelleme yapmanızı öneririz.”
Bu güvenlik açığından etkilenen ürünler için yamalar yayımlandı.