Aanvallers maken actief misbruik van een path traversal-kwetsbaarheid in securityplatform Apex One, zo waarschuwt antivirusbedrijf Trend Micro, dat updates voor het probleem beschikbaar heeft gemaakt. Misbruik is echter al voor het uitkomen van de patches waargenomen. Via de kwetsbaarheid kan een geauthenticeerde aanvaller malware op beheerde systemen uitrollen. De Japanse overheid heeft ook een waarschuwing voor het beveiligingslek afgegeven.
Trend Micro Apex One is een securityplatform dat onder andere workstations en servers tegen malware beschermt. Een centrale server stuurt de agents aan die op de workstations en andere machines draaien. Een path traversal-lek in de oplossing maakt het mogelijk voor een aanvaller met adminrechten tot de server om een 'key table' aan te passen en zo malware te pushen naar de agents die op de workstations en andere machines draaien. Trend Micro heeft geen verdere details over de aanvallen gegevens. Kwetsbaarheden in Apex One zijn in het verleden vaker bij aanvallen gebruikt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
