Trend Micro, Apex Central ürün yönetim konsolunda, saldırganların uzaktan kod yürütmesine izin verebilecek yüksek önemdeki bir güvenlik açığını yamaladı. Güvenlik açığı ( CVE-2022-26871 ), kimliği doğrulanmamış saldırganların uzaktan kod yürütmek için kötüye kullanabileceği the file handling module‘de yüksek önem derecesine sahip rastgele dosya yükleme zafiyeti. Trend Micro yaptığı açıklamada, istismarın aktif olarak istismar edildiğini ve bu müşterilerle zaten temas halindeyiz” dedi.
CISA, federal kurumlara yama yapma talimatı verdi
Japon antivirüs satıcısı, etkilenen ürünlerin (şirket içi ve hizmet olarak) müşterilerini mümkün olan en kısa sürede en son yayınlanan sürüme güncellemeye çağırdı. Şirket, SaaS müşterileri için “SaaS sürümünün backend tarafına zaten güncellemelerin dağıtıldığını ve SaaS müşterilerinin bu konuda başka bir işlem yapması gerekmediğini lütfen unutmayın.” dedi. Trend Micro sözcüsü Funda Cizgenakad’a bu saldırılarda kaç müşterinin hedef alındığı ve bu istismar girişimlerinin ardından ağlarından herhangi birinin ihlal edilip edilmediği sorulduğunda, “bu bilgiler gizli olduğu için müşteriler hakkında yorum yapamadığını” söyledi. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal sivil kurumlarda aktif olarak kullanılan Apex Central ürününü 21 Nisan 2022’ye kadar, önümüzdeki üç hafta içinde düzeltmelerini için talimat verdi.
Kaynak: bleepingcomputer.com