最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

安全软件公司趋势科技今天警告客户尽快积极修补Apex One 安全漏洞

网络安全 快米云 来源:ZZQIDQ 129浏览


安全软件公司趋势科技今天警告客户尽快修补积极利用的 Apex One 安全漏洞。

Apex One 是一个端点安全平台,可为企业提供针对恶意工具、恶意软件和漏洞的自动威胁检测和响应。

此漏洞 (CVE-2022-40139) 使攻击者能够在运行未修补软件的系统上远程执行任意代码。

“对趋势科技 Apex One 和趋势科技 Apex One 即服务客户端中的回滚机制使用的某些组件进行不正确的验证,可能会使 Apex One 服务器管理员指示受影响的客户端下载未经验证的回滚包,这可能导致远程代码执行”该公司在今天发布的安全公告中解释道。

幸运的是,攻击者必须首先获得对 Apex One 服务器管理控制台的访问权限才能成功利用此漏洞。

尽管这肯定会提高在攻击中滥用 CVE-2022-40139 所需的技能水平,但趋势科技今天警告客户,它已经观察到至少一次在野外的积极利用尝试。

“趋势科技已观察到至少一次在野外潜在利用此漏洞的积极尝试。强烈建议客户尽快更新到最新版本,”该公司 表示。

用户应立即将其安装更新到最新版本 Apex One Service Pack 1 (Server Build 11092 和 Agent Build 11088)。

今天也修复了身份验证绕过错误
今天,趋势科技解决了 Apex One 产品中的另一个严重漏洞 (CVE-2022-40144),允许潜在的攻击者通过伪造受影响安装的请求参数来绕过身份验证。

“利用这些类型的漏洞通常需要攻击者能够(物理或远程)访问易受攻击的机器。然而,即使利用可能需要满足几个特定条件,趋势科技强烈鼓励客户更新到最新版本,因为尽快,”趋势科技补充道。

“除了及时应用补丁和更新的解决方案外,还建议客户审查对关键系统的远程访问,并确保策略和周边安全是最新的。”

4 月,安全软件供应商 修复了 Apex Central 产品管理控制台中另一个被积极利用的安全漏洞 ,该漏洞可让远程攻击者在受感染的系统上执行任意代码。

CISA 随后 将该漏洞添加到其已知利用漏洞目录中,要求联邦民事机构在接下来的三周内修补积极使用的 Apex Central 漏洞,直到 2022 年 4 月 21 日。

 

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 安全软件公司趋势科技今天警告客户尽快积极修补Apex One 安全漏洞