La vulnerabilidad Apex One de Trend Micro permite la escalada de privilegios

El software antivirus Apex One de Trend Micro permite a los atacantes escalar sus derechos o eliminar archivos no autorizados del sistema debido a vulnerabilidades de seguridad. Trend Micro ha publicado actualizaciones para cerrar las vulnerabilidades. Los administradores de instalación de Apex One deben instalarlo.

dos debilidades

El software antivirus contiene dos errores relacionados con la seguridad. Los actores malintencionados pueden abusar del componente de seguimiento del componente en el motor de limpieza de daños, que está diseñado para limpiar infecciones de virus. Los atacantes pueden crear un enlace simbólico y así ampliar sus derechos. También pueden abusar del Servicio de Eliminación de Archivos (CVE-2022-45798, CVSS 7.8riesgo”alto“).

Los desarrolladores no explican la segunda vulnerabilidad en detalle, solo mencionan que los atacantes locales pueden usarla para ampliar sus privilegios en el sistema y eliminar archivos en las instalaciones afectadas (CVE-2022-45797, CVSS 5.6Y el Promedio). Probé ambas lagunas Aviso de seguridad de Trend Micro Al menos deben poder ejecutar código de privilegios bajos en el sistema para explotar las vulnerabilidades.

Apex One 2019 como instalación local en la red local y Apex One como servicio para Windows se ven afectados. Casos de programa SP1 PC b11136 También para instalación en el lugar de trabajo Versión de revisión 202211 Y el Proxy 14.0.11840 para la variante como un servicio de corrección de errores. Los administradores de TI los reciben de la forma en que están familiarizados y deben verificar sus instancias para asegurarse de que estén actualizadas. Trend Micro realmente ha actualizado sus servicios en la nube y proxies.

Las vulnerabilidades recuerdan un poco a las ahora conocidas vulnerabilidades de AVG y Avast. Allí, también, los atacantes lograron extender sus derechos al sistema debido a errores relacionados con la seguridad en los procedimientos de limpieza de virus.

(DMK)