Trend Micro ha emesso un avviso per gli attacchi zero-day in the wild che colpiscono i clienti che utilizzano i suoi prodotti Apex One e Apex One as a Service.
In un bollettino sulla sicurezza rilasciato il 28 luglio, Trend Micro ha implementato patch per almeno quattro vulnerabilità documentate insieme a un avviso che gli aggressori stanno già lanciando exploit contro due dei difetti di sicurezza.
“Trend Micro ha osservato un tentativo attivo di sfruttamento contro due di queste vulnerabilità (chained) in-the-wild (ITW) in un numero molto limitato di istanze e siamo già stati in contatto con questi clienti. Tutti i clienti sono fortemente incoraggiati ad aggiornare alle ultime versioni il prima possibile”, ha affermato la società.
Trend Micro non ha fornito ulteriori informazioni sugli attacchi in the wild. In una dichiarazione inviata a SecurityWeek, la società ha affermato che la sua politica è di non commentare alcun attacco in the wild “per la sicurezza e la riservatezza dei nostri clienti”.
Il bollettino Trend Micro , classificato come critico, documenta quattro falle di sicurezza – CVE-2021-32464, CVE-2021-32465, CVE-2021-36741 e CVE-2021-36742 – che interessano Trend Micro Apex One (on premise) e Apex One as a Service (SaaS) su Windows.
La società ha affermato che le patch risolvono molteplici vulnerabilità relative all’escalation dei privilegi di assegnazione delle autorizzazioni errate, al bypass dell’autenticazione della conservazione delle autorizzazioni errate, al caricamento arbitrario di file e all’escalation dei privilegi locali.
https://success.trendmicro.com/solution/000287819