De beveiligingssoftware van Trend Micro is onlangs opnieuw het doelwit van zeroday-aanvallen geworden, zo heeft de virusbestrijder bekendgemaakt. Eind juli kwam Trend Micro met beveiligingsupdates voor verschillende kwetsbaarheden in Trend Micro Apex One en Apex One as a Service. Via deze oplossingen kunnen organisaties hun endpoints tegen malware beschermen.

Twee van de verholpen kwetsbaarheden, CVE-2021-36741 en CVE-2021-36742, werden al voor het uitkomen van de beveiligingsupdates aangevallen. Via het eerste beveiligingslek is het mogelijk om willekeurige bestanden naar kwetsbare installaties van de software te uploaden. De tweede kwetsbaarheid maakt het mogelijk voor een aanvaller die al toegang tot een systeem heeft om zijn rechten te verhogen.

Details over de aanvallen geeft Trend Micro niet, maar het antivirusbedrijf stelt dat de zerodaylekken in combinatie zijn gebruikt. Daarnaast zijn meerdere klanten het doelwit van de aanvallen geworden. Trend Micro, dat de kwetsbaarheden zelf ontdekte, zegt de betreffende klanten te hebben gewaarschuwd. In april kwam het bedrijf ook al met een waarschuwing voor een actief aangevallen zerodaylek in de eigen software.

Vorig jaar meldde de virusbestrijder dat verschillende zerodaylekken in de beveiligingssoftware actief waren misbruikt, mogelijk bij Mitsubishi Electric.