İki Trend Micro Ürününde Güvenlik Açığı

Trend Micro, kurumsal güvenlik çözümleri olan Apex One ve OfficeScan XG ürünlerinde kritik güvenlik açıklarının olduğunu söyledi.

Ali
Per, 19/03/2020 - 01:04
Güvenlik
İki Trend Micro Ürününde Güvenlik Açığı

Siber güvenlik yazılımları üreticisi Trend Micro, Apex One ve OfficeScan XG ürünlerinde kritik güvenlik açıklarının olduğunu söyledi.

Trend Micro, Apex One ve OfficeScan XG'de bulunan kritik güvenlik açıklarından ilkinin (CVE-2020-8467) hackerların uzaktan kod yürütmesine olanak tanıdığını, ikinci açığın ise (CVE-2020-8468) hackerların, bahsi geçen yazılımlardaki bileşenleri değiştirmesine olanak tanıdığını söyledi.

Trend Micro, hackerların bu iki açıktan en az bir kere yararlandığını tespit ettiklerini söyledi. Ayrıca Trend Micro, hackerlar tarafından kullanıldığı tespit edilmemiş ancak yine kritik önem derecesine sahip üç güvenlik açığının varlığından da bahsetti.

Bu zafiyetlerden ilki (CVE-2020-8470) Apex One ve OfficeScan sunucusunda barındırılan bir DLL dosyasından kaynaklanıyor. Bu dosya sayesinde hackerlar, sunucu içerisindeki herhangi bir dosyayı silebiliyor.

İkinci zafiyet (CVE-2020-8598), bir hackerın "SYSTEM" ayrıcalıklarıyla rastgele kod yürütmesine olanak tanıyan bir DLL dosyasından kaynaklanıyor.

Açıklanan son zafiyet ise (CVE-2020-8599) hackerın rastgele bir yola, rastgele bir veri yazmasına ve "ROOT" girişini atlatmasına neden olan bir EXE dosyasından kaynaklanıyordu.

Trend Micro, bahsi geçen zafiyetleri barındıran Apex One ve OfficeScan XG yazılımları için güvenlik güncelleştirmelerini yayınladı ve kullanıcıları, bu güncelleştirmeleri uygulaması konusunda uyardı.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.