Trend Micro інформує своїх клієнтів, що для платформи Apex One доступні важливі оновлення системи безпеки для уразливостей. Сама компанія відносить деякі оновлення до критичних. Загальна система оцінки вразливостей версії 3.0 (CVSS v3) оцінюється в діапазоні від 6,7 до 9,1 з 10.
Організаціям, які використовують рівень захисту Apex One 2019 (on-prem) або Apex One SaaS, слід серйозно поставитися до останніх попереджень безпеки Trend Micro. Існує ціла серія патчів для уразливостей безпеки. Деякі прогалини класифікуються як високі або навіть критичні. Однак жодна зі згаданих прогалин не може бути атакувана безпосередньо. У будь-якому випадку, спочатку повинен бути успішним інший хак, щоб потім використовувати прогалини. У деяких випадках першою перешкодою є вхід у веб-консоль Apex One або вам потрібен доступ адміністратора для здійснення атаки.
Немає доступу без попереднього злому
У своєму БЮЛЕТЕНІ З БЕЗПЕКИ за жовтень 2022 року компанія Trend Micro детально описує вразливості, що з ними можна робити та вимоги для доступу до вразливості. Провайдер рекомендує своїм клієнтам негайно оновлюватися, навіть якщо експлойт повинен відповідати декільком конкретним умовам, щоб стати небезпечним.
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.