Luka w Trend Micro Apex One umożliwiająca zdalne wykonanie kodu
Krytyczna luka w Trend Micro Apex One pozwala na zdalne wykonanie kodu. Zalecane ograniczenie dostępu do konsoli i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 88.75%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- apex one
Co wiadomo
W konsoli zarządzającej Trend Micro Apex One wykryto krytyczną lukę bezpieczeństwa, która pozwala zdalnemu atakującemu na przesłanie złośliwego kodu i wykonanie poleceń na podatnych instalacjach. Luka została zgłoszona odpowiedzialnie i wersje SaaS produktu zostały już zabezpieczone, nie wymagając działań od klientów.
Wpływ biznesowy
Atakujący z dostępem do konsoli zarządzającej Apex One mogą przejąć kontrolę nad systemem, co stwarza poważne ryzyko dla integralności i bezpieczeństwa infrastruktury IT. Organizacje z konsolami wystawionymi na zewnątrz powinny pilnie rozważyć ograniczenia dostępu, aby zmniejszyć ryzyko nieautoryzowanego dostępu i potencjalnych incydentów.
Rekomendowane działania administratora
Zaleca się przegląd i aktualizację polityk dostępu do konsoli zarządzającej Apex One, zwłaszcza ograniczenie dostępu do zaufanych adresów IP. Należy monitorować logi systemowe pod kątem podejrzanych działań oraz śledzić komunikaty producenta dotyczące dostępnych poprawek i aktualizacji. W przypadku korzystania z wersji SaaS działania są już wdrożone, jednak warto potwierdzić stan zabezpieczeń i stosować najlepsze praktyki ochrony dostępu.