Trend Micro Apex One: patch per vulnerabilità critiche

21. Ottobre 2022
| Non ci sono commenti
Trend Micro Notizie

Condividi post

Trend Micro informa i propri clienti che sono disponibili importanti aggiornamenti di sicurezza per le vulnerabilità per la piattaforma Apex One. L'azienda stessa classifica alcuni aggiornamenti come critici. I punteggi del Common Vulnerability Scoring System versione 3.0 (CVSS v3) vanno da 6,7 ​​a 9,1 su 10.

Le organizzazioni che utilizzano il livello di protezione Apex One 2019 (on-premise) o Apex One SaaS dovrebbero prendere sul serio gli ultimi avvisi di sicurezza di Trend Micro. Esiste un'intera serie di patch per le vulnerabilità di sicurezza. Alcuni divari sono classificati come Alti o addirittura Critici. Tuttavia, nessuna delle lacune menzionate può essere attaccata direttamente. In ogni caso, un altro hack deve prima avere successo per poi sfruttare le lacune. In alcuni casi, l'accesso alla console Web di Apex One è il primo ostacolo oppure è necessario l'accesso come amministratore per eseguire l'attacco.

Nessun accesso senza hack precedente

Nel suo SECURITY BULLETIN October 2022, Trend Micro descrive esattamente quali sono le vulnerabilità, cosa si può fare con esse e i requisiti per accedere alla vulnerabilità. Il provider consiglia ai propri clienti di aggiornare immediatamente, anche se un exploit dovrebbe soddisfare diverse condizioni specifiche per diventare pericoloso.

Altro su TrendMicro.com

 

Informazioni su TrendMicro

In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , , ,