Kötü amaçlı yazılımlardan (malware) korumayı amaçlayan Trend Micro, siber tehdit aktörlerin Apex One, Apex One as a Service ve OfficeScan ürün serilerindeki güvenlik açığından yararlanarak siber saldırı gerçekleştirmesine karşı uyarıda bulunuyor.

Trend Micro, bir tehdit aktörünün Windows sistemlerinde yönetici hakları elde etmek için anti virüs çözümlerinde CVE-2020-24557 olarak izlenen bir kusuru aktif olarak istismar ettiğini duyuruda bulundu. CVE-2020-24557 güvenlik açığı, Apex One ve OfficeScan XG kurumsal güvenlik ürünlerini etkilemektedir. Güvenlik zafiyeti, saldırgan tarafından yetkileri artırmak ve SYSTEM bağlamında kod çalıştırmak için kullanılabilir. Ek olarak, bir saldırgan tarafından güvenliği geçici olarak devre dışı bırakmak, belirli bir Windows işlevini kötüye kullanmak ve ayrıcalık yükseltme elde etmek için belirli bir ürün klasörünü manipüle etmek amacıyla bu kusurdan yararlanılabileceğini belirtti.

Güvenlik zafiyeti sayesinde saldırgan başarılı bir şekilde zafiyeti sömürüde kullanırsa; güvenlik ürünlerini devre dışı bırakmasına, ayrıcalıkları yükseltmesine ve belirli Windows özelliklerinden yararlanmasına olanak sağlayabilmektedir.

Güncelleme 04/23: Perşembe günü Trend Micro, yüksek önem derecesine sahip güvenlik açığı ile sistemlerin hedeflendiğini açıkladı. Trend Micro, tüm kullanıcıları Ağustos 2020’de yayınlanan yamaları uygulamaya devam ediyor.

Etkilenen ürünler ve sürümler şunlardır:

-Build 8422’den önceki Trend Micro Apex One 2019
– Build 202008’den önce Hizmet olarak Trend Micro Apex One
– XG SP1 Build 5702’den önceki OfficeScan


Kaynak:

trendmicro.com
jpcert.or.jp

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >