Trend Micro informa a sus clientes que las actualizaciones de seguridad importantes para las vulnerabilidades están disponibles para la plataforma Apex One. La propia compañía califica algunas actualizaciones como críticas. Las puntuaciones del Common Vulnerability Scoring System versión 3.0 (CVSS v3) oscilan entre 6,7 y 9,1 sobre 10.
Las organizaciones que utilizan el nivel de protección Apex One 2019 (on-prem) o Apex One SaaS deben tomar en serio las últimas advertencias de seguridad de Trend Micro. Hay toda una serie de parches para las vulnerabilidades de seguridad. Algunas de las brechas se clasifican como Altas o incluso Críticas. Sin embargo, ninguno de los vacíos mencionados puede ser atacado directamente. En cualquier caso, otro truco primero debe tener éxito para luego explotar las brechas. En algunos casos, iniciar sesión en la consola web de Apex One es el primer obstáculo o necesita acceso de administrador para llevar a cabo el ataque.
Sin acceso sin hack previo
En su BOLETÍN DE SEGURIDAD de octubre de 2022, Trend Micro detalla exactamente cuáles son las vulnerabilidades, qué se puede hacer con ellas y los requisitos para acceder a la vulnerabilidad. El proveedor recomienda a sus clientes que actualicen inmediatamente, incluso si un exploit tendría que cumplir varias condiciones específicas para volverse peligroso.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.