Samenvatting
Trend micro heeft beveiliging updates uitgebracht voor de kwetsbaarheid CVE-2023-41179 (CVSS 9.1 kritisch). Deze kwetsbaarheid treft de Apex one en Worry-Free Business Security (WFBS) producten van Trend Micro. Een AV-verwijderingsmodule van een derde partij is de oorzaak van het probleem. Het verwijderprogramma wordt meegeleverd met de software. Met de module kan een aanvaller de module manipuleren en willekeurige opdrachten uitvoeren, maar de aanvaller heeft toegang tot de beheerdersconsole nodig op het beoogde systeem. Trend Micro heeft bevestigd dat hier ooit in het wild misbruik van is gemaakt.
Betrokken producten
- Apex One 2019 (op locatie) Windows
- Apex One as a Service SaaS Windows
- Worry-Free Business Security (WFBS) 10.0 SP1 Windows
- Worry-Free Business Security Services (WFBSS) SaaS Windows
Beveiligingsupdates
- Apex One SP1-patch 1 (B12380)
- Apex One as a Service Maandelijkse patch van juli 2023 (202307) Agentversie: 14.0.12637
- WFBS 10.0 SP1-patch 2495
- WFBSS 31 juli 2023 Maandelijkse onderhoudsreleaseagentversie: 6.7.3578 / 14.3.1105
Meer informatie hier