Trend Micro, un proveedor líder de soluciones de ciberseguridad, ha lanzado importantes actualizaciones para solventar las siguientes vulnerabilidades:
CVE-2024-32849 (CVSS 7.8): Esta vulnerabilidad permite a un usuario local eliminar involuntariamente archivos privilegiados que pertenecen al software de Trend Micro, comprometiendo la integridad y seguridad del sistema afectado.
Trend Micro ha dado crédito a Nicholas Zubrisky y Michael DePlante que trabajaron con su Zero Day Initiative (ZDI) por identificar e informar responsablemente esta vulnerabilidad. Hasta las últimas actualizaciones, Trend Micro no ha recibido ningún informe de ataques reales que aprovechen esta vulnerabilidad.
CVE-2024-34456 (CVSS 7.7): Esta vulnerabilidad permite la inyección de una biblioteca dinámica personalizada (dylib) en la aplicación Antivirus One. Al explotar esta falla, un atacante podría ejecutar código malicioso dentro del contexto de la aplicación, comprometiendo la seguridad del sistema.
Este tipo de vulnerabilidad es particularmente preocupante porque explota las mismas herramientas en las que confían los usuarios para proteger sus sistemas, convirtiéndolas en puertas de entrada potenciales para futuros ataques.
Una explotación exitosa podría permitir a los atacantes:
- Secuestrar el software antivirus para desactivar sus mecanismos de protección.
- Instalar malware adicional en el sistema comprometido
- Robar datos confidenciales
- Realizar más ataques a la red.
Productos afectados:
- CVE-2024-32849: afecta a Trend Micro Security 17.7 (Consumer) para Windows, anteriores al 17.7.1979.
- CVE-2024-34456: Todas las versiones de Antivirus One para Mac hasta la versión 3.10.3.
Solución:
- CVE-2024-32849: Trend Micro Security 17.8.1188 para Windows.
- CVE-2024-34456: Antivirus One versión 3.10.4 para Mac.
Recomendaciones:
- Instalar la última versión de Trend Micro Security a través de ActiveUpdate para garantizar que su sistema esté protegido.
- Instalar la última versión de Antivirus One lo antes posible para mitigar los riesgos potenciales.
- Descargar periódicamente las últimas actualizaciones de seguridad de Trend Micro para mantener seguros su software y su sistema.
Referencias: