Trend Micro Apex One EDR був атакований хакерами

Trend Micro повідомила , що на початку цього року хакери намагалися використати дві вразливості нульового дня на своїй платформі Apex One EDR, щоб отримати доступ до своїх клієнтів.

Хоча подробиці про атаки не розголошуються, обидві вразливості були виправлені виробником наприкінці минулого місяця.

Як повідомляв Trend Micro, дві вразливості нульового дня були використані разом в ланцюжку експлойтів для завантаження шкідливого коду на платформу Apex One і підвищення привілеїв для взяття під контроль хост-системи.

Ці вразливості такі  :

CVE-2021-36741: Завантажити довільні файли;

CVE-2021-36742: Місцеве підвищення привілеїв.

Trend Micro настійно рекомендує користувачам Apex One оновити свої системи до останніх версій. За словами виробника, патчі впливають на обидва варіанти Apex One, локальних і хмарних (SaaS) рішень.

Це п'ята і шоста вразливості нульового дня в продуктах Trend Micro, які використовували хакери в 2020-21 роках. Попередні три вразливості нульового дня:

CVE-2019-18187: виявлений в січні 2020 року і експлуатований китайськими хакерами в атаці на Mitsubishi Electric;

CVE-2020-8467 та CVE-2020-8468: розкрито у травні 2020 року;

CVE-2020-24557: Розкрито у квітні 2021 року.

Trend Micro ніколи раніше не розкривав подробиць про атаки з експлуатацією вразливостей, тому, швидше за все, на цей раз подробиць не буде.

Інші новини