Trend Micro сообщила, что киберпреступники начали эксплуатировать уязвимость в антивирусных продуктах Apex One и OfficeScan XG
Trend Micro сообщила, что киберпреступники начали эксплуатировать уязвимость в ее антивирусных продуктах
Trend Micro сообщила, что киберпреступники начали эксплуатировать уязвимость в ее антивирусных продуктах Apex One и OfficeScan XG с целью получения прав администратора на взломанных компьютерах под управлением Windows.
CVE-2020-24557 затрагивает два решения безопасности корпоративного уровня – Apex One и OfficeScan XG. Trend Micro исправила ее в августе 2020 года, однако, согласно опубликованному в среду, 21 апреля, дополнению к первоначальному уведомлению безопасности, компании стало известно об эксплуатации уязвимости в реальных атаках на ее клиентов.
Проблема связана с ошибкой в логике, контролирующей доступ к папке Misc. Злоумышленник может воспользоваться ею для повышения своих привилегий и выполнить код в контексте системы. Другими словами, уязвимость не позволяет взломать систему, но может использоваться на втором этапе атаки (когда злоумышленник уже внедрил вредоносный код) для получения полного контроля над ней.
Хотя Trend Micro не приводит никаких подробностей об атаках через решения Apex One и OfficeScan XG, известно, что за ними стоят не рядовые киберпреступники, а APT-группа. Термин APT обычно используется для обозначения финансируемых государством кибершпионских групп.
Уязвимость в Apex One и OfficeScan XG была исправлена в августе 2020 года, но хакеры активно используют ее в атаках.
