Trend Micro'nun Apex One ve Hizmet Olarak Apex One, Windows'ta güvenlik açığına sahiptir. Güvenlik çözümü aslında bilgisayarları korumayı amaçlıyor ancak saldırganlar artık altı güvenlik açığını hedef alarak sistemlere saldırabiliyor.
Duyuru
Üretici acil bir güncelleme öneriyor
Geliştiriciler yamalı sürümleri bir gönderide listeliyor Apex One SP1 derlemesi 13140 VE Hizmet Olarak Apex One Aralık 2024 Aylık Bakım (202412) Aracı Sürümü 14.0.14203 AÇIK. Orada kapatılan güvenlik açıkları (CVE-2024-52048, CVE-2024-52049, CVE-2024-52050, CVE-2024-55631, CVE-2024-55632, CVE-2024-55917) tehdit seviyesindedir”yüksek“gizlendi.
Saldırıların ön koşulu olarak saldırganların bilgisayarlara fiziksel veya uzaktan erişiminin olması ve düşük kullanıcı ayrıcalıklarıyla kod çalıştırabilmesi gerekir. Bu koşullar yerine getirildiği takdirde saldırganlar daha yüksek kullanıcı hakları elde edebilir. Bu tür saldırıların nasıl gerçekleştiğine dair şu an için detaylı bir bilgi bulunmuyor. Ayrıca daha önce saldırı olup olmadığı ve yöneticilerin saldırıya uğrayan bilgisayarları nasıl tanıyabileceği de bilinmiyor.
(des)
Bir yanıt yazın