Trend Micro сообщила об атаках хакеров на Apex One EDR через две уязвимости нулевого дня

Trend Micro сообщила об атаках хакеров на Apex One EDR через две уязвимости нулевого дня

Уязвимости использовались вместе для загрузки на Apex One вредоносного кода и повышения привилегий для захвата контроля над системой хоста.

ИБ-компания Trend Micro сообщила , что ранее в этом году хакеры пытались проэксплуатировать две уязвимости нулевого дня в ее платформе Apex One EDR с целью получить доступ к ее клиентам.

Хотя подробности об атаках не раскрываются, обе уязвимости были исправлены производителем в конце прошлого месяца.

Как сообщила Trend Micro, две уязвимости нулевого дня использовались вместе в цепочке эксплоитов для загрузки на платформу Apex One вредоносного кода и повышения привилегий для захвата контроля над системой хоста.

Речь идет о следующих уязвимостях :

CVE-2021-36741: загрузка произвольных файлов;

CVE-2021-36742: локальное повышение привилегий.

Trend Micro настоятельно рекомендует пользователям Apex One обновить свои системы до последних версий. По словам производителя, патчи затрагивают оба вариант Apex One, локальные и облачные (SaaS) решения.

Это уже пятая и шестая уязвимости нулевого дня в продуктах Trend Micro, эксплуатировавшиеся хакерами в 2020-21 годах. Предыдущие три уязвимости нулевого дня:

CVE-2019-18187: обнаружена в январе 2020 года и эксплуатировавшаяся китайскими хакерами в атаке на Mitsubishi Electric;

CVE-2020-8467 и CVE-2020-8468: раскрыты в мае 2020 года;

CVE-2020-24557: раскрыта в апреле 2021 года.

Trend Micro ранее никогда не раскрывала подробности об атаках с эксплуатацией уязвимостей, поэтому, скорее всего, и на этот раз никаких подробностей не будет.


Телевизоры следят за нами, шпионы поколения Джеймса Бонда страдают от новых технологий, а неудачный пост в Whatsapp десятилетней давности может привести к тюремному сроку в нашем новом Youtube выпуске.