Trend Micro устранила уязвимость нулевого дня

Компания Trend Micro сообщила об устранении уязвимости CVE-2023-41179, которая имеет статус критической и оценку 9.1 по CVSS. Проблема связана с возможностью выполнения удаленного кода и наблюдается в продукте для endpoint-защиты Apex One.

Уязвимость была обнаружена в стороннем модуле деинсталяции. Она представляет угрозу для Apex One следующих версий: 2019 и SaaS 2019, а также для Worry-Free Business Security 10.0 SP1 и Worry-Free Business Security Services 10.0 SP1.

В Trend Micro уточнили, что наблюдали как минимум одну попытку использования данной уязвимости в реальной атаке. Смягчающим обстоятельством можно считать необходимость кражи данных консоли управления продукта для входа в нее перед эксплойтом CVE-2023-41179. однако пользователям все же посоветовали не откладывать установку обновлений.