تم استخدام الثغرات الأمنية معًا لتحميل التعليمات البرمجية الضارة إلى Apex One وتصعيد الامتيازات للسيطرة على النظام المضيف.
ذكرت شركة الأمن السيبراني Trend Micro أنه في وقت سابق من هذا العام ، حاول المتسللون استغلال ثغرات يوم الصفر في منصة Apex One EDR من أجل الوصول إلى عملائها.
على الرغم من عدم الكشف عن تفاصيل الهجمات ، تم تصحيح كلتا الثغرات الأمنية من قبل الشركة المصنعة في أواخر الشهر الماضي.
تم استخدام ثغرات يوم الصفر معًا في سلسلة من عمليات الاستغلال لتحميل التعليمات البرمجية الضارة إلى منصة Apex One وتصعيد الامتيازات للسيطرة على النظام المضيف ، وفقًا لما ذكرته Trend Micro.
هذه هي نقاط الضعف التالية :
CVE-2021-36741: تحميل ملفات عشوائية ؛
CVE-2021-36742: تصعيد الامتياز المحلي.
توصي Trend Micro بشدة مستخدمي Apex One بتحديث أنظمتهم إلى أحدث الإصدارات. وفقًا لجهة التصنيع ، تؤثر التصحيحات على كل من حلول Apex One المحلية والحلول السحابية (SaaS).
هذه هي ثغرات يوم الصفر الخامسة والسادسة في منتجات Trend Micro التي يستغلها المتسللون في 2020-2021. الثغرات الثلاث السابقة في يوم الصفر:
CVE-2019-18187: اكتُشفت في يناير 2020 واستغلها قراصنة صينيون في هجوم Mitsubishi Electric.
CVE-2020-8467 و CVE-2020-8468: تم الكشف عنها في مايو 2020
CVE-2020-24557: تم الكشف عنه في أبريل 2021.
لم تكشف Trend Micro مطلقًا عن تفاصيل الهجمات الاستغلالية من قبل ، لذلك من المحتمل ألا تكون هناك تفاصيل هذه المرة أيضًا.
0 تعليقات