Trend Micro xử lý lỗi zero-day trong các giải pháp endpoint

Trend Micro đã xử lý một lỗ hổng zero-day cho phép thực thi mã từ xa trong giải pháp Apex One giúp bảo vệ người dùng cuối (endpoint) mà đang bị tin tặc khai thác.
Trend Micro_1.png

Apex One là một giải pháp bảo mật điểm cuối trong các doanh nghiệp có quy mô khác nhau và bộ Worry-Free Business Security được thiết kế dành cho doanh nghiệp vừa và nhỏ.

Lỗ hổng thực thi mã từ xa có mã định danh CVE-2023-41179, điểm CVSS 9,1 (theo CVSS v3) được đánh giá là nghiêm trọng.

Lỗ hổng tồn tại trong mô-đun gỡ trình cài đặt của bên thứ ba được cung cấp đi kèm phần mềm bảo mật này. Ít nhất có một nỗ lực tấn công đã được ghi nhận nhắm vào lỗ hổng. Khách hàng được khuyến cáo cần cập nhật các phiên bản mới ngay khi có thể.

Lỗ hổng ảnh hưởng đến các sản phẩm sau:

  • Trend Micro Apex One 2019
  • Trend Micro Apex One SaaS 2019
  • Worry-Free Business Security (WFBS) 10.0 SP1 (được bán với tên Virus Buster Business Security – Biz tại Nhật Bản)
  • Worry-Free Business Security Services (WFBSS) 10.0 SP1 (được bán với tên Virus Buster Business Security Services (VBBSS) tại Nhật Bản)).

Các bản sửa lỗi đã được phát hành gồm

  • Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
  • Apex One SaaS 14.0.12637
  • WFBS Patch 2495
  • WFBSS cập nhật 31/07

Có một hạn chế với lỗ hổng này đó là để khai thác CVE-2023-41179, kẻ tấn công trước đó phải đánh cắp thông tin đăng nhập quản trị của sản phẩm pvà dùng chúng để truy cập.

Cụ thể, khai thác các lỗ hổng kiểu này yêu cầu kẻ tấn công phải có quyền truy cập (vật lý hoặc từ xa) đến thiết bị tồn tại lỗ hổng.

Trung tâm ứng cứu xự cố máy tính Nhật Bản đã phát hành cảnh báo về việc lỗ hổng đang bị khai thác trên thực tế và thúc giục người dùng nâng cấp phần mềm ngay lập tức.

Một biện pháp giảm thiểu hiệu quả đó là hạn chế quyền truy cập vào bảng điều khiển quản trị của sản phẩm đến các mạng lưới đáng tin cậy nhằm ngăn chặn kẻ xấu cố gắng truy cập vào tài khoản của người dùng cuối từ bên ngoài.

Tuy nhiên, quản trị viên vẫn cần phải cài đặt các bản cập nhật an ninh để ngăn chặn việc xâm nhập từ bên ngoài lợi dụng lỗ hổng này để lây lan sang các thiết bị khác.

phone
zalo