Trend Micro xác nhận các cuộc tấn công vào lỗ hổng zero-day

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Trend Micro xác nhận các cuộc tấn công vào lỗ hổng zero-day
Đây không phải lần đầu tiên Trend Micro cảnh báo khách hàng về việc các lỗ hổng tồn tại trong các sản phẩm của hãng đang bị khai thác bởi các cuộc tấn công trực tiếp bằng malware.

TrendMicro-e1628801814321-1280x720.png

Mới đây, Trend Micro đã đưa ra cảnh báo về các cuộc tấn công zero-day nhắm vào khách hàng sử dụng các sản phẩm Apex One và Apex One as a Service.

Trong một bản tin bảo mật phát hành ngày 28/7, Trend Micro đã tung ra các bản vá cho ít nhất bốn lỗ hổng bảo mật và cảnh báo rằng tin tặc đã sẵn sàng khai thác hai trong số các lỗ hổng này.

Bốn lỗ hổng có mã định danh là: CVE-2021-32464 (CVSS: 7,8), CVE-2021-32465 (CVSS: 8,8), CVE-2021-36741 (CVSS: 8,8) và CVE-2021-36742 (CVSS: 7,8).

“Theo Trend Micro, hãng đã phát hiện một nỗ lực khai thác hai trong số các lỗ hổng này, đồng thời đã liên hệ với những khách hàng bị ảnh hưởng. Công ty cũng khuyến cáo khách hàng cập nhật lên các phiên bản mới nhất càng sớm càng tốt.

Trend Micro đã không cung cấp bất kỳ thông tin chi tiết nào về các cuộc tấn công đang diễn ra. Trong một tuyên bố gửi tới báo chí, công ty cho biết chính sách của hãng là không bình luận về bất kỳ cuộc tấn trong thực tế nào “vì sự an toàn và bảo mật của khách hàng”.

Công ty cho biết các bản vá sửa chữa nhiều lỗ hổng liên quan đến lỗi leo thang đặc quyền, nhượng quyền không chính xác, bỏ qua xác thực bảo lưu quyền không chính xác, tải lên tệp tùy ý và báo cáo đặc quyền cục bộ.

Nguồn: securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-32464 cve-2021-32465 cve-2021-36741 cve-2021-36742 trend micro zero-day
Bên trên