Trend Micro, müşterilerini aktif olarak yararlanılan Apex One güvenlik açığını mümkün olan en kısa sürede düzeltmeleri konusunda uyardı.
CVE-2022-40139 olarak izlenebilen zafiyet, saldırganların uzaktan rastgele kod yürütmesine izin veriyor. Trend Micro, zafiyetin aktif olarak istismar edilmeye çalışındığını belirtti. Apex One kullanıcılarının zaman kaybetmeden en son sürüm olan Apex One Service Pack 1’e (Sunucu Derlemesi 11092 ve Aracı Yapısı 11088) güncellemesi öneriliyor.
Authentication bypass zafiyeti kapatıldı
Trend Micro, başka bir Apex One (CVE-2022-40144) zafiyet olan bypass authentication için bilgilendirme yaptı. Trend Micro yaptığı açıklamada “Bu tür güvenlik açıklarından yararlanmak için genellikle bir saldırganın güvenlik açığı bulunan bir makineye (fiziksel veya uzaktan) erişimi olması gerekir.” diyor.
Son olarak, yamaların ve güncellenmiş çözümlerin zamanında uygulanmasına ek olarak müşterilere kritik sistemlere uzaktan erişimi gözden geçirmeleri ve politikaların ve çevre güvenliğinin güncel olduğundan emin olmaları tavsiye ediliyor.
Kaynak: bleepingcomputer.com
