Уразливість обходу директорій у Trend Micro Apex One (On-Premise)
Виявлено уразливість обходу директорій у Trend Micro Apex One On-Premise, що дозволяє впроваджувати шкідливий код за наявності адміністративного доступу.
- CVSS
- 6.7 MEDIUM
- EPSS
- 95.77%
- Активно використовується
- так
- Продукт
- Apex One
Що відомо
У сервері Apex One (локальна версія) виявлено уразливість обходу директорій, яка може дозволити локальному атакуючому з адміністративним доступом змінювати ключові таблиці для впровадження шкідливого коду на агентах. Для експлуатації необхідний попередній доступ до сервера та адміністративні облікові дані.
Бізнес-вплив
Ця уразливість може призвести до компрометації системи безпеки Apex One, що впливає на захист кінцевих точок у мережі. Власники інфраструктури повинні враховувати ризик поширення шкідливого коду через агенти, що може спричинити масштабні інциденти безпеки. Своєчасне виявлення та усунення загрози є критично важливими для підтримки цілісності системи.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень від Trend Micro для Apex One On-Premise, обмежити доступ до сервера лише довіреним користувачам, регулярно переглядати журнали доступу та активності, а також впровадити додаткові заходи контролю доступу. Важливо також провести аудит облікових записів з адміністративними правами та посилити політики безпеки.