Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ago 13, 2021 Massimiliano Monti News, Vulnerabilità 0
Trend Micro ha rilasciato lo scorso 28 luglio nuove patch di sicurezza per i suoi prodotti Apex One e Apex One as a Service. Queste patch risolvono alcune vulnerabilità collegate all’incorretta assegnazione dei privilegi, che poteva portare a un’escalation. Le vulnerabilità potevano permettere anche il bypass dell’autenticazione e la possibilità di caricare file in modo incontrollato, come possiamo leggere nel bollettino di sicurezza rilasciato dall’azienda.
Le vulnerabilità sono state scoperte e segnalate da alcuni ricercatori indipendenti, ma non prima che alcune di queste venissero sfruttate nel mondo reale. I dettagli forniti non sono molti, ma almeno due delle quattro vulnerabilità risolte dalle patch sono state sfruttate con successo in almeno un caso ciascuna. Si tratta della CVE-2021-36741, relativa all’upload arbitrario di file, e della CVE-2021-36742, relativa alla scalata dei privilegi locali.
Nel caso della versione as a Service l’aggiornamento è stato effettuato automaticamente dall’azienda, mentre nel caso della versione on premises naturalmente la raccomandazione principale è quella di effettuare gli ultimi aggiornamenti al più presto.
Tuttavia, sempre secondo quanto segnalato, gli exploit di questo tipo richiedono un accesso, fisico o remoto, a una macchina vulnerabile. In teoria quindi, se le macchine si trovano all’interno di una infrastruttura correttamente protetta, il rischio di attacco è molto contenuto.
Per l’azienda si tratta del secondo problema di sicurezza di una certa entità che fa seguito alla vulnerabilità CVE-2020-24557, utilizzata da alcuni attaccanti per ottenere, attraverso il suo prodotto antivirus, privilegi amministrativi nei sistemi Windows. Questa vulnerabilità, oltre al già citato Apex One, affliggeva anche il prodotto OfficeScan XG ed è stata risolta con gli aggiornamenti rilasciati ad aprile 2021 per tutte le versioni dei prodotti.
Nov 21, 2024 0
Nov 18, 2024 0
Ott 30, 2024 0
Ott 29, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...