Trend Micro Apex One: Patches para vulnerabilidades críticas

21. Outubro 2022
| Sem comentários
Notícias da Trend Micro

Compartilhar postagem

A Trend Micro está informando a seus clientes que importantes atualizações de segurança para vulnerabilidades estão disponíveis para a plataforma Apex One. A própria empresa classifica algumas atualizações como críticas. As pontuações do Common Vulnerability Scoring System versão 3.0 (CVSS v3) variam de 6,7 a 9,1 em 10.

As organizações que usam o nível de proteção Apex One 2019 (no local) ou Apex One SaaS devem levar a sério os últimos avisos de segurança da Trend Micro. Há toda uma série de patches para vulnerabilidades de segurança. Algumas das lacunas são classificadas como Altas ou mesmo Críticas. No entanto, nenhuma das lacunas mencionadas pode ser atacada diretamente. Em qualquer caso, outro hack deve primeiro ter sucesso para então explorar as lacunas. Em alguns casos, fazer login no console da Web do Apex One é o primeiro obstáculo ou você precisa de acesso de administrador para realizar o ataque.

Sem acesso sem hack anterior

Em seu BOLETIM DE SEGURANÇA de outubro de 2022, a Trend Micro detalha exatamente quais são as vulnerabilidades, o que pode ser feito com elas e os requisitos para acessar as vulnerabilidades. O provedor recomenda que seus clientes atualizem imediatamente, mesmo que uma exploração tenha que atender a várias condições específicas para se tornar perigosa.

Mais em TrendMicro.com

 

Sobre a Trend Micro

Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas
, , , , ,