Luka Directory Traversal w Trend Micro Apex One (wersja lokalna)
Lokalna luka directory traversal w Trend Micro Apex One umożliwia atakującym z dostępem admina wstrzyknięcie złośliwego kodu. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 6.7 MEDIUM
- EPSS
- 95.77%
- Aktywnie wykorzystywana
- tak
- Produkt
- Apex One
Co wiadomo
W lokalnej wersji serwera Apex One wykryto lukę directory traversal, która może pozwolić atakującemu z uprzednim dostępem administracyjnym na modyfikację kluczowej tabeli i wstrzyknięcie złośliwego kodu do agentów. Luka wymaga posiadania już uzyskanych poświadczeń administracyjnych oraz dostępu do serwera.
Wpływ biznesowy
Atakujący z dostępem administracyjnym do serwera Apex One mogą wykorzystać tę lukę do wstrzyknięcia złośliwego kodu, co może prowadzić do kompromitacji agentów i dalszego rozprzestrzeniania się zagrożenia w infrastrukturze. Organizacje korzystające z lokalnej wersji Apex One powinny traktować tę lukę jako poważne ryzyko dla bezpieczeństwa systemów i danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od producenta Trend Micro dla lokalnej wersji Apex One oraz ich wdrożenie. W międzyczasie należy ograniczyć dostęp do serwera tylko do zaufanych administratorów, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd uprawnień użytkowników. Priorytetowo traktuj działania minimalizujące ryzyko wykorzystania luki.