Trend Micro informe ses clients que des mises à jour de sécurité importantes pour les vulnérabilités sont disponibles pour la plate-forme Apex One. La société elle-même classe certaines mises à jour comme critiques. Les scores du Common Vulnerability Scoring System version 3.0 (CVSS v3) vont de 6,7 à 9,1 sur 10.
Les organisations utilisant le niveau de protection Apex One 2019 (sur site) ou Apex One SaaS doivent prendre au sérieux les derniers avertissements de sécurité de Trend Micro. Il existe toute une série de correctifs pour les vulnérabilités de sécurité. Certaines des lacunes sont classées comme élevées ou même critiques. Cependant, aucune des lacunes mentionnées ne peut être attaquée directement. Dans tous les cas, un autre hack doit d'abord réussir pour ensuite exploiter les lacunes. Dans certains cas, la connexion à la console Web Apex One est le premier obstacle ou vous avez besoin d'un accès administrateur pour mener à bien l'attaque.
Pas d'accès sans piratage préalable
Dans son SECURITY BULLETIN d'octobre 2022, Trend Micro détaille exactement quelles sont les vulnérabilités, ce qui peut être fait avec elles et les conditions requises pour accéder à la vulnérabilité. Le fournisseur recommande à ses clients de mettre à jour immédiatement, même si un exploit devrait répondre à plusieurs conditions spécifiques pour devenir dangereux.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.