Trend Micro Apex One EDR подвергся атакам хакеров
Trend Micro Apex One EDR подвергся атакам хакеров
Trend Micro сообщила , что ранее в этом году хакеры пытались проэксплуатировать две уязвимости нулевого дня в ее платформе Apex One EDR с целью получить доступ к ее клиентам.
Хотя подробности об атаках не раскрываются, обе уязвимости были исправлены производителем в конце прошлого месяце.
Как сообщила Trend Micro, две уязвимости нулевого дня использовались вместе в цепочке эксплоитов для загрузки на платформу Apex One вредоносного кода и повышения привилегий для захвата контроля над системой хоста.
Речь идет о следующих уязвимостях :
CVE-2021-36741: загрузка произвольных файлов;
CVE-2021-36742: локальное повышение привилегий.
Trend Micro настоятельно рекомендует пользователям Apex One обновить свои системы до последних версий. По словам производителя, патчи затрагивают оба вариант Apex One, локальные и облачные (SaaS) решения.
Это уже пятая и шестая уязвимости нулевого дня в продуктах Trend Micro, эксплуатировавшиеся хакерами в 2020-21 годах. Предыдущие три уязвимости нулевого дня:
CVE-2019-18187: обнаружена в январе 2020 года и эксплуатировавшаяся китайскими хакерами в атаке на Mitsubishi Electric;
CVE-2020-8467 и CVE-2020-8468: раскрыты в мае 2020 года;
CVE-2020-24557: раскрыта в апреле 2021 года.
Trend Micro ранее никогда не раскрывала подробности об атаках с эксплуатацией уязвимостей, поэтому, скорее всего, и на этот раз никаких подробностей не будет.