Trend Micro сообщила об атаках хакеров на Apex One EDR через две уязвимости нулевого дня

ИБ-компания Trend Micro сообщила , что ранее в этом году хакеры пытались проэксплуатировать две уязвимости нулевого дня в ее платформе Apex One EDR с целью получить доступ к ее клиентам.

Хотя подробности об атаках не раскрываются, обе уязвимости были исправлены производителем в конце прошлого месяца.

Как сообщила Trend Micro, две уязвимости нулевого дня использовались вместе в цепочке эксплоитов для загрузки на платформу Apex One вредоносного кода и повышения привилегий для захвата контроля над системой хоста.

Речь идет о следующих уязвимостях :

CVE-2021-36741: загрузка произвольных файлов;

CVE-2021-36742: локальное повышение привилегий.

Trend Micro настоятельно рекомендует пользователям Apex One обновить свои системы до последних версий. По словам производителя, патчи затрагивают оба вариант Apex One, локальные и облачные (SaaS) решения.

Это уже пятая и шестая уязвимости нулевого дня в продуктах Trend Micro, эксплуатировавшиеся хакерами в 2020-21 годах. Предыдущие три уязвимости нулевого дня:

CVE-2019-18187: обнаружена в январе 2020 года и эксплуатировавшаяся китайскими хакерами в атаке на Mitsubishi Electric;

CVE-2020-8467 и CVE-2020-8468: раскрыты в мае 2020 года;

CVE-2020-24557: раскрыта в апреле 2021 года.

Trend Micro ранее никогда не раскрывала подробности об атаках с эксплуатацией уязвимостей, поэтому, скорее всего, и на этот раз никаких подробностей не будет.