Trend Micro повідомила, що кіберзлочинці почали експлуатувати вразливість в антивірусних продуктах Apex One та OfficeScan XG
Trend Micro повідомила, що кіберзлочинці почали використовувати вразливість у своїх антивірусних продуктах
Trend Micro повідомила, що кіберзлочинці почали використовувати вразливість в своїх антивірусних продуктах Apex One і OfficeScan XG, щоб отримати права адміністратора на зламаних комп'ютерах Windows.
CVE-2020-24557 розглядає два рішення безпеки корпоративного рівня, Apex One та OfficeScan XG. Trend Micro виправив його в серпні 2020 року, однак, згідно з доповненням до початкового повідомлення про безпеку, опублікованому в середу, 21 квітня, компанії стало відомо про використання вразливості в реальних атаках на своїх клієнтів.
Проблема пов'язана з помилкою в логіці управління доступом до папки Misc. Зловмисник може використовувати вразливість, щоб підвищити свої привілеї та виконати код у контексті системи. Іншими словами, вразливість не дозволяє зламати систему, але може бути використана на другому етапі атаки (коли зловмисник вже реалізував шкідливий код) для отримання повного контролю над нею.
Хоча Trend Micro не дає ніяких подробиць про атаки через рішення Apex One і OfficeScan XG, відомо, що за ними стоять не звичайні кіберзлочинці, а група APT. Термін APT зазвичай використовується для позначення фінансованих державою кібершпигунських груп.
Вразливість в Apex One і OfficeScan XG була виправлена в серпні 2020 року, але хакери активно використовують її в атаках.
