Protezione dal malware: l’escalation dei diritti è possibile in Apex One di Trend Micro

Date:

Share post:

Alessandro Manzoni
Alessandro Manzoni
"Lifelong beer expert. General travel enthusiast. Social media enthusiast. Zombie expert. Communicator."

Trend Micro avverte di diverse vulnerabilità nel suo software di protezione malware Apex One e negli agenti associati che consentono agli aggressori di elevare i propri privilegi nel sistema. Il software aggiornato risolve un totale di undici vulnerabilità.

annuncio

Fornire dettagli più approfonditi sulle lacune Gli sviluppatori di Trend Micro nell’annuncio sulla sicurezza NO. Tuttavia, spiegano brevemente che l’Apex One Security Agent, ad esempio, consente agli aggressori locali di aumentare i propri privilegi a causa di una “vulnerabilità di tracciamento dei collegamenti” (CVE-2023-47192). La stessa cosa è causata da una vulnerabilità di verifica dell’origine nel Security Agent (da CVE-2023-47193 a CVE-2023-47199). Inoltre, il gestore plug-in Security Agent non verifica correttamente l’origine (CVE-2023-47200, CVE-2023-47201).

Inoltre, Trend Micro Apex One Management Server soffre di una vulnerabilità che influisce sull’integrità dei file locali. Anche gli attori malintenzionati possono abusarne per estendere i propri privilegi locali (CVE-2023-47202). Tutte le lacune sono classificate dai programmatori come alto Rischio con punteggio CVSS 7.8 ricevere.

Per contrastare meglio tali minacce in futuro, gli sviluppatori hanno migliorato l’autoprotezione di Apex One e Apex One come agenti di servizio. Il produttore spiega che alcune applicazioni che non sono firmate digitalmente da Trend Micro o Microsoft e che mostrano un determinato comportamento di iniezione potrebbero di conseguenza essere bloccate. Gli amministratori interessati dovranno quindi creare regole di eccezione per applicazioni note e affidabili.

I bug elencati vengono corretti per le build Apex One SPI CP 12526 e Apex One as a Service con la patch mensile di settembre 2023 e la build dell’agente 14.0.12737 o successiva. Dispone inoltre di una migliore autoprotezione. I responsabili IT dovrebbero applicare immediatamente gli aggiornamenti disponibili in modo che ciò non avvenga automaticamente.

Recentemente, Trend Micro ha avvertito di una vulnerabilità di sicurezza che era stata precedentemente attaccata in diversi prodotti come Apex One. Gli sviluppatori lo hanno classificato come un rischio critico perché consentiva agli aggressori di iniettare ed eseguire codice dannoso.


(il tuo sangue)

Alla home page

Related articles

Disney+ rimuove Dolby Vision e contenuti 3D in Italia: funzionalità premium limitate per molti utenti europei

Nuova stretta sulle funzionalità avanzate della piattaforma streaming Disney+ ha nuovamente limitato alcune delle sue caratteristiche più avanzate in...

Crisi delle RAM: anche Apple valuta aumenti di prezzo, Tim Cook parla di situazione “insostenibile”

Dopo anni in cui è riuscita ad assorbire l’aumento dei costi dei componenti senza trasferirli ai consumatori, Apple...

Il governo italiano alle prese con il nodo della tassa sui pacchi extra UE

Dal 1° luglio rischio doppio prelievo sugli acquisti online provenienti da Paesi extraeuropei A poche settimane dall’entrata in vigore...

Tempesta solare “cannibale” verso la Terra: possibile aurora boreale visibile anche dall’Italia

Una nuova e intensa attività del Sole potrebbe regalare uno spettacolo raro anche nei cieli italiani. Nella notte...