Новости и события » Общество » В антивирусных продуктах Trend Micro обнаружены две уязвимости

В антивирусных продуктах Trend Micro обнаружены две уязвимости

В антивирусных продуктах Trend Micro обнаружены две уязвимости

Киберпреступники попытались проэксплуатировать две 0Day-уязвимости в антивирусных решениях компании Trend Micro. Обе проблемы (CVE-2020-8467 и CVE-2020-8468) содержатся в защитных решениях Trend Micro Apex One и OfficeScan. Эксплуатация первой уязвимости позволяет авторизованному злоумышленнику удаленно выполнять произвольный код на уязвимых установках, а второй - манипулировать некоторыми клиентскими компонентами агента. Первая уязвимость является критической и получила оценку в 9,1 балла по шкале CVSS, а вторая - 8,0 балла по шкале CVSS.

Как предполагают специалисты, уязвимости были проэксплуатированы либо для отключения продуктов безопасности, либо для повышения привилегий злоумышленников на компьютерах с установленными антивирусными продуктами Trend Micro.

Компания также предупредила о наличии трех других уязвимостей (CVE-2020-8470, CVE-2020-8598 и CVE-2020-8599), каждая из которых получила максимальную оценку в 10 баллов по шкале CVSSv3.

Уязвимости могут быть проэксплуатированы удаленно, не требуют аутентификации и обеспечивают полный контроль над антивирусной программой. Все три проблемы содержатся в сервере Trend Micro Apex One и OfficeScan. Первые две связаны с наличием уязвимой DLL-библиотеки, который позволяет злоумышленнику удалить любой файл на сервере и выполнить произвольный код с привилегиями уровня SYSTEM. Последняя уязвимость связана с наличием EXE-файла, позволяющего записать произвольные данные в произвольный путь в уязвимых установках и обойти авторизацию суперпользователя.

Японский производитель антивирусов уже выпустил патчи для вышеуказанных уязвимостей. Проблемы были исправлены в версиях Apex One CP 2117 и OfficeScan XG SP1 CP 5474 и XG CP 1988.


«Google Фото» будет помечать изображения, сгенерированные ИИ

«Google Фото» будет помечать изображения, сгенерированные ИИ

Метка о создании или редактирования изображения при помощи ИИ, будет появляться, при наличии соответсвующей отметки в метаданных файла. «Google Фото» добавят в «Свойства» изображений новый раздел «Информация об ИИ», в котором будет располагаться пометка,...

25 октября 2024
  • Доставка из Германии в Украину с сервисом Meest Shopping

    Доставка из Германии в Украину с сервисом Meest Shopping

    Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

    29 августа 2024
  • Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

    4 июля 2024
  • Где лечить зубы в Харькове

    Где лечить зубы в Харькове

    Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

    24 мая 2024
  • Перевод письменного текста

    Перевод письменного текста

    Перевод письменного текста – это процесс перевода текста на другой язык с помощью письменного переноса информации из одного языка на другой с учетом...

    4 мая 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх