Trend Micro informa i propri clienti che sono disponibili importanti aggiornamenti di sicurezza per le vulnerabilità per la piattaforma Apex One. L'azienda stessa classifica alcuni aggiornamenti come critici. I punteggi del Common Vulnerability Scoring System versione 3.0 (CVSS v3) vanno da 6,7 a 9,1 su 10.
Le organizzazioni che utilizzano il livello di protezione Apex One 2019 (on-premise) o Apex One SaaS dovrebbero prendere sul serio gli ultimi avvisi di sicurezza di Trend Micro. Esiste un'intera serie di patch per le vulnerabilità di sicurezza. Alcuni divari sono classificati come Alti o addirittura Critici. Tuttavia, nessuna delle lacune menzionate può essere attaccata direttamente. In ogni caso, un altro hack deve prima avere successo per poi sfruttare le lacune. In alcuni casi, l'accesso alla console Web di Apex One è il primo ostacolo oppure è necessario l'accesso come amministratore per eseguire l'attacco.
Nessun accesso senza hack precedente
Nel suo SECURITY BULLETIN October 2022, Trend Micro descrive esattamente quali sono le vulnerabilità, cosa si può fare con esse e i requisiti per accedere alla vulnerabilità. Il provider consiglia ai propri clienti di aggiornare immediatamente, anche se un exploit dovrebbe soddisfare diverse condizioni specifiche per diventare pericoloso.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.