Siber güvenlik şirketi Trend Micro, Apex One ve Worry-Free Business Security çözümleri için acil güncellemeler yayınladı.
CVE-2023-41179 (CVSS puanı: 9.1) olarak izlenen zafiyet yazılım ile birlikte paketlenmiş olan üçüncü taraf bir antivirüs kaldırma modülünden kaynaklanıyor.
Etkilenen ürünlerin tam listesi aşağıda verilmiştir:
- Apex One – version 2019 (on-premise), fixed in SP1 Patch 1 (B12380)
- Apex One as a Service – fixed in SP1 Patch 1 (B12380) and Agent version 14.0.12637
- Worry-Free Business Security – version 10.0 SP1, fixed in 10.0 SP1 Patch 2495
- Worry-Free Business Security Services – fixed in July 31, 2023, Monthly Maintenance Release
Şirket, “Public ortamda açık sömürü girişimini gözlemlediklerini” ve kullanıcıların yamaları hızlı bir şekilde uygulamalarının önemli olduğunu uyarısında bulundu.
Geçici bir çözüm olarak, müşterilere ürünün yönetim konsoluna erişimlerin kısıtlanması ve monitor edilmesini önermekte.
Kaynak: thehackernews.com