image

Zerodaylekken in virusscanner Trend Micro actief aangevallen

woensdag 18 maart 2020, 09:57 door Redactie, 2 reacties

Twee zerodaylekken in de antivirussoftware van Trend Micro zijn actief aangevallen voordat er een beveiligingsupdate beschikbaar was. Dat heeft de virusbestrijder zelf in een bulletin bekendgemaakt. Het is niet voor het eerst dat de virusscanner van Trend Micro het doelwit van zeroday-aanvallen is.

Afgelopen maandag kwam het antivirusbedrijf met beveiligingsupdates voor Trend Micro Apex One en OfficeScan die in totaal vijf kwetsbaarheden verhelpen. Twee van deze beveiligingslekken zijn aangevallen voordat de update werd uitgerold. Een aanvaller kon hierdoor willekeurige code op kwetsbare installaties uitvoeren. Verdere details over deze aanvallen zijn niet gegeven. Vorig jaar waarschuwde Trend Micro ook al voor zeroday-aanvallen op de antivirussoftware. Deze kwetsbaarheden zouden mogelijk zijn gebruikt bij een aanval op Mitsubishi Electric.

Naast de twee zerodaylekken zijn ook drie andere kwetsbaarheden verholpen. De ernst van deze drie beveiligingslekken zijn op een schaal van 1 tot en met 10 wat betreft de ernst met een 10 beoordeeld. Via deze kwetsbaarheden kon een aanvaller zonder inloggegevens willekeurige code met systeemrechten op de server uitvoeren. De Japanse overheid adviseert organisaties die van Trend Micro gebruikmaken om de updates zo snel als mogelijk te installeren.

Image

Reacties (2)
18-03-2020, 10:26 door Anoniem
> Twee zerodaylekken in de antivirussoftware van Trend Micro zijn actief aangevallen *voordat er een beveiligingsupdate beschikbaar was*.

Als er al wel een beveiligingsupdate beschikbaar was waren het ook geen zerodaylekken meer toch? ¯\_(?)_/¯
18-03-2020, 13:19 door Anoniem
Na dit nieuws:
https://www.bleepingcomputer.com/news/security/trendmicro-employee-sold-customer-info-to-tech-support-scammers/ van een aanval van binnenuit door een "low life form" interne medewerker (binnen de eigen gelederen dus).
Dan is er met zo'n Paard van Troje al heel veel schade aan je AV firma toegebracht. Flink voorbeeld stellen anders gaat het elders ook zo.

Zero-day lekken dus met hulp van binnenuit. Waar is het begrip 'trust" binnen de digitale wereld van heden.
We live inside the swamp. dear co-sheople. We worden van alle kanten grof gen**id.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.