Кіберзлочинці спробували проексплуатувати дві 0Day-уразливості в антивірусних рішеннях компанії Trend Micro. Обидві проблеми (CVE-2020-8467 і CVE-2020-8468) містяться в захисних рішеннях Trend Micro Apex One і OfficeScan.
Експлуатація першої уразливості дозволяє авторизованому зловмисникові віддалено виконувати довільний код на уразливих пристроях, а другий – маніпулювати деякими клієнтськими компонентами агента. Перша уразливість є критичною і отримала оцінку в 9,1 бала за шкалою CVSS, а друга – 8,0 бала за шкалою CVSS.
Компанія також попередила про наявність трьох інших уразливостей (CVE-2020-8470, CVE-2020-8598 і CVE-2020-8599), кожна з яких отримала максимальну оцінку в 10 балів за шкалою CVSSv3.
Уразливості можуть бути проексплуатовані віддалено, не вимагають аутентифікації і забезпечують повний контроль над антивірусною програмою. Всі три проблеми містяться в сервері Trend Micro Apex One і OfficeScan. Перші дві пов’язані з наявністю вразливої DLL-бібліотеки, яка дозволяє зловмисникові видалити будь-який файл на сервері і виконати довільний код з привілеями рівня SYSTEM. Остання уразливість пов’язана з наявністю EXE-файлу, що дозволяє записати довільні дані в довільний шлях в уразливих пристроях і обійти авторизацію суперкористувача.
Японський виробник антивірусів вже випустив патчі для вищевказаних уразливостей. Проблеми були виправлені в версіях Apex One CP 2117 і OfficeScan XG SP1 CP 5474 і XG CP 1988.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?
-
ЯК ВБЕРЕГТИСЯ ВІД ОНЛАЙН-ШАХРАЇВ ПІД ЧАС СПІЛКУВАННЯ У ДОДАТКАХ ДЛЯ ЗНАЙОМСТВ?
-
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.