Sākumlapa » Apdraudējumi » Antivīrusu ražotājs Trend Micro aizlāpa nulles dienas ievainojamības

Antivīrusu ražotājs Trend Micro aizlāpa nulles dienas ievainojamības

Antivīrusu ražotājs Trend Micro, kura risinājumi Latvijā lielākoties ir zināmi korporatīvās aizsardzības jomā, savos produktos ir atradis un novērsis vairākas kritiskas ievainojamības, no kurām divas, saskaņā ar ražotāja izplatīto brīdinājumu, tikušas izmantotas reālos uzbrukumos! Respektīvi, mums ir darīšana ar nulles dienas ievainojamībām.

 

 

Trend Micro ir izlaidis ielāpus produktiem Apex One un OfficeScan XG operētājsistēmai Windows, mudinot klientus atjaunināt tos “cik ātri vien  iespējams”. Saskaņā ar brīdinājumu abas nulles dienas ievainojamības, CVE-2020-8467 un CVE-2020-8468, ietekmē Apex One un OfficeScan XG drošības produktus.

Trend Micro neizpauž sīkāku informāciju par uzbrukumiem, kuros izmantotas ievainojamības. Tās ir jau otrā un trešā Trend Micro ievainojamība, kas izmantotas uzbrukumos pēdējā gada laikā. 2019. gada vasarā hakeri, kuri pēc Japānas plašsaziņas līdzekļu apgalvojuma bija Ķīnas sponsorēti, izmantoja Trend Micro OfficeScan nulles dienas ievainojamību CVE-2019-18187 uzbrukumā japāņu elektronikas uzņēmumam Mitsubishi Electric (lasiet: Mitsubishi Electric uzlaušanā izmantota Trend Micro antivīrusa nulles dienas ievainojamība).

 

Trend Micro publicētā biļetena kopsavilkums par ievainojamībām.

Trend Micro publicētā biļetena kopsavilkums par ievainojamībām.

Visas ievainojamības ir saņēmušas augstu bīstamības vērtējumu pēc CVSS skalas: CVE-2020-8467: CVSS 9.1 (CRITICAL), CVE-2020-8468: CVSS 8.0 (HIGH), CVE-2020-8470: CVSS 10 (CRITICAL), CVE-2020-8598: CVSS 10 (CRITICAL) un CVE-2020-8599: CVSS 10 (CRITICAL). Vairāk par ievainojamībām var uzzināt Trend Micro publicētajā biļetenā “Multiple Critical Vulnerabilities in Trend Micro Apex One and OfficeScan“.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

5 + 5 =

Uz augšu