Trend Micro, una empresa especializada en protección de sistemas informáticos, ha lanzado parches para solventar una vulnerabilidad crítica de Zero Day de ejecución remota de código (RCE), en las soluciones Apex One (protección de endpoints) y Worry-Free Business Security, que han sido explotadas activamente en ataques alrededor del mundo.
Identificada como CVE-2023-41179 (con una puntuación CVSS de 9.1): esta relacionada con un módulo de desinstalación de antivirus de terceros que se incluye junto con el software, integrado en Trend Micro Apex One, disponible tanto en instalaciones locales como en su versión SaaS (Software como Servicio), así como en Worry-Free Business Security y Worry-Free Business Security Services.
Esta vulnerabilidad, ha sido utilizada activamente en ataques, y para su explotación se requiere que el atacante haya obtenido previamente acceso a las credenciales de la consola de administración del producto y haberlas utilizado para iniciar sesión.
«Para explotar este tipo de vulnerabilidades generalmente se requiere que un atacante tenga acceso (físico o remoto) a una máquina vulnerable», explica Trend Micro.
Productos Afectados:
- Apex One: versión 2019 (local).
- Apex One como servicio: versión SaaS 2019
- Worry-Free Business Security(WFBS): versión 10.0 SP1.
- Worry-Free Business Security Services (WFBSS): versión 10.0 SP1.
Solución:
- Apex One 2019 Service Pack 1: Parche 1 (compilación 12380).
- Apex One SaaS: en su versión del agente 14.0.12637.
- Worry-Free Business Security: versión de parche 2495 de 10.0 SP1.
- Actualización del 31 de julio de WFBSS.
Recomendaciones:
- Se recomienda encarecidamente a los clientes actualizar a las últimas versiones lo antes posible.
- Una solución alternativa eficaz es restringir el acceso a la consola de administración del producto a redes confiables para bloquear a actores maliciosos.
Es crucial instalar las actualizaciones de seguridad para evitar que los actores de amenazas que ya han violado una red utilicen la vulnerabilidad para propagarse a otros dispositivos.
Varias vulnerabilidades de productos Trend Micro han sido aprovechadas en ataques en los últimos años. CISA actualmente enumera nueve fallas de este tipo en su Catálogo de vulnerabilidades explotadas conocidas . Aún no se ha agregado el último Zero-Day.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2023-41179
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- https://thehackernews.com/2023/09/trend-micro-releases-urgent-fix-for.html
- https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US
- https://www.bleepingcomputer.com/news/security/trend-micro-fixes-endpoint-protection-zero-day-used-in-attacks/
- https://www.securityweek.com/trend-micro-patches-exploited-zero-day-vulnerability-in-endpoint-security-products/