A Trend Micro está informando a seus clientes que importantes atualizações de segurança para vulnerabilidades estão disponíveis para a plataforma Apex One. A própria empresa classifica algumas atualizações como críticas. As pontuações do Common Vulnerability Scoring System versão 3.0 (CVSS v3) variam de 6,7 a 9,1 em 10.
As organizações que usam o nível de proteção Apex One 2019 (no local) ou Apex One SaaS devem levar a sério os últimos avisos de segurança da Trend Micro. Há toda uma série de patches para vulnerabilidades de segurança. Algumas das lacunas são classificadas como Altas ou mesmo Críticas. No entanto, nenhuma das lacunas mencionadas pode ser atacada diretamente. Em qualquer caso, outro hack deve primeiro ter sucesso para então explorar as lacunas. Em alguns casos, fazer login no console da Web do Apex One é o primeiro obstáculo ou você precisa de acesso de administrador para realizar o ataque.
Sem acesso sem hack anterior
Em seu BOLETIM DE SEGURANÇA de outubro de 2022, a Trend Micro detalha exatamente quais são as vulnerabilidades, o que pode ser feito com elas e os requisitos para acessar as vulnerabilidades. O provedor recomenda que seus clientes atualizem imediatamente, mesmo que uma exploração tenha que atender a várias condições específicas para se tornar perigosa.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.