14.08.2021 | Trend Micro сообщила об атаках хакеров на Apex One EDR через две уязвимости нулевого дня |
ИБ-компания Trend Micro сообщила , что ранее в этом году хакеры пытались проэксплуатировать две уязвимости нулевого дня в ее платформе Apex One EDR с целью получить доступ к ее клиентам. Хотя подробности об атаках не раскрываются, обе уязвимости были исправлены производителем в конце прошлого месяца. Как сообщила Trend Micro, две уязвимости нулевого дня использовались вместе в цепочке эксплоитов для загрузки на платформу Apex One вредоносного кода и повышения привилегий для захвата контроля над системой хоста. Речь идет о следующих уязвимостях : CVE-2021-36741: загрузка произвольных файлов; CVE-2021-36742: локальное повышение привилегий. Trend Micro настоятельно рекомендует пользователям Apex One обновить свои системы до последних версий. По словам производителя, патчи затрагивают оба вариант Apex One, локальные и облачные (SaaS) решения. Это уже пятая и шестая уязвимости нулевого дня в продуктах Trend Micro, эксплуатировавшиеся хакерами в 2020-21 годах. Предыдущие три уязвимости нулевого дня: CVE-2019-18187: обнаружена в январе 2020 года и эксплуатировавшаяся китайскими хакерами в атаке на Mitsubishi Electric; CVE-2020-8467 и CVE-2020-8468: раскрыты в мае 2020 года; CVE-2020-24557: раскрыта в апреле 2021 года. Trend Micro ранее никогда не раскрывала подробности об атаках с эксплуатацией уязвимостей, поэтому, скорее всего, и на этот раз никаких подробностей не будет. |
Проверить безопасность сайта