Görüntü: Adrien olichon
Japon Siber Güvenlik Yazılım Firma Trend Micro, saldırganların uzaktan keyfi kod yürütmesine izin verebilecek Apex Merkezi Ürün Yönetimi Konsolu'nda yüksek şiddiyet güvenliği kusurunu yamaladı.
APEX Central, sistemin yöneticilerinin, ağ boyunca Trend Micro ürünlerini ve hizmetlerini (antivirüs ve içerik güvenliği ürünleri ve hizmetleri dahil) yönetmenize yardımcı olan web tabanlı bir yönetim konsoludir.
Ayrıca, bileşenleri (örneğin antivirüs desen dosyaları, tarama motorları ve antispam kuralları) manuel veya önceden planlanmış güncellemeler aracılığıyla dağıtmak için de kullanabilirler.
Güvenlik açığı (CVE-2022-26871), uygun olmayan saldırganların uzaktan kod yürütülmesi için kötüye kullanılabileceği dosya işleme modülündeki yüksek şiddeti keyfi bir dosya yükleme zayıflığıdır.
Perşembe günü, Trend Micro, devam eden bir saldırının parçası olarak vahşi doğadaki güvenlik açığından yararlanma girişimlerinin gözlemlediğini söyledi.
Şirket, "Trend Micro, vahşi doğada (ITW) bu kırılganlığa karşı aktif bir sömürü denemesini çok sınırlı sayıda örnekte gördü ve bu müşterilerle zaten bu müşterilerle iletişim kurduk" dedi.
Japon Antivirüs satıcısı ayrıca, etkilenen ürünlerin müşterilerini (şirket içi ve hizmet olarak) mümkün olan en kısa sürede sonlandırılan sürüme güncelleme yapacak.
Şirket, SaaS müşterilerimize, "SaaS sürümünün arka ucunda zaten konuşlandırıldığını ve bu konudaki SAAS müşterilerinden başka bir işlem yapılması gerektiğini lütfen unutmayın" dedi.
Bu saldırılara kaç müşterinin hedeflendiğini ve ağlarından herhangi biri bu sömürü girişimlerinin ardından ihlal edildiyse, Trend Micro Spokesperson Funda Cizgenakad, BleepingComputer'a "bu gizlidir".
Perşembe günü, Trend Micro'nun açıklamasının ardından, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Federal sivil ajansların, önümüzdeki üç hafta içinde, 21 Nisan 2022'de aktif olarak yararlanan Apex Merkez Hatasını düzeltmeye emretti.
Siber Güvenlik Ajansı ayrıca ABD'deki özel ve kamu sektörü örgütlerini, ağların devam eden saldırılara maruz kalmasını azaltmak için aktif olarak sömürülen hatanın düzeltilmesini ön plana çıkardı.
CISA, Trend Mikro Kusurunu, Wild'de sömürülen güvenlik hatalarının bir listesi, kritik bir sophos güvenlik duvarı böceği de dahil olmak üzere yedi kişi ile birlikte bilinen bir güvenlik hatası listesi olan Trend Micro kusurunu ekledi.
Sophos, kritik güvenlik duvarı hatasının aktif olarak sömürüldüğünü uyardı
Tüm Cihazlar İçin Kritik SonicWall Firewall Yama Yayınlanmadı
Western Digital Cloud OS güncellemesi, kritik güvenlik açığını giderir
Erişim: 7 güvenlik açıkları Darbe tıbbi ve iot cihazları
CISA, ORG'leri aktif olarak sömürülür, Windows Ciddersam Hatası
Kaynak: Bleeping Computer