26 Nis, 2021

Trend Micro Güncelleme Uyarısında Bulundu

Kötü amaçlı yazılımlardan (malware) korumayı amaçlayan Trend Micro, siber tehdit aktörlerin Apex One, Apex One as a Service ve OfficeScan ürün serilerindeki güvenlik açığından yararlanarak siber saldırı gerçekleştirmesine karşı uyarıda bulunuyor.

Trend Micro, bir tehdit aktörünün Windows sistemlerinde yönetici hakları elde etmek için anti virüs çözümlerinde CVE-2020-24557 olarak izlenen bir kusuru aktif olarak istismar ettiğini duyuruda bulundu. CVE-2020-24557 güvenlik açığı, Apex One ve OfficeScan XG kurumsal güvenlik ürünlerini etkilemektedir. Güvenlik zafiyeti, saldırgan tarafından yetkileri artırmak ve SYSTEM bağlamında kod çalıştırmak için kullanılabilir. Ek olarak, bir saldırgan tarafından güvenliği geçici olarak devre dışı bırakmak, belirli bir Windows işlevini kötüye kullanmak ve ayrıcalık yükseltme elde etmek için belirli bir ürün klasörünü manipüle etmek amacıyla bu kusurdan yararlanılabileceğini belirtti.

Güvenlik zafiyeti sayesinde saldırgan başarılı bir şekilde zafiyeti sömürüde kullanırsa; güvenlik ürünlerini devre dışı bırakmasına, ayrıcalıkları yükseltmesine ve belirli Windows özelliklerinden yararlanmasına olanak sağlayabilmektedir.

Güncelleme 04/23: Perşembe günü Trend Micro, yüksek önem derecesine sahip güvenlik açığı ile sistemlerin hedeflendiğini açıkladı. Trend Micro, tüm kullanıcıları Ağustos 2020’de yayınlanan yamaları uygulamaya devam ediyor.

Etkilenen ürünler ve sürümler şunlardır:

-Build 8422’den önceki Trend Micro Apex One 2019
– Build 202008’den önce Hizmet olarak Trend Micro Apex One
– XG SP1 Build 5702’den önceki OfficeScan


Kaynak:

trendmicro.com
jpcert.or.jp


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar