Компания Trend Micro уведомила клиентов, что им нужно как можно скорее установить обновления и исправить уязвимость в решении для защиты конечных точек Apex One, которую уже атакуют хакеры.
Сообщается, что уязвимость, получившая идентификатор CVE-2022-40139, позволяет злоумышленникам удаленно выполнять произвольный код в непропатченных системах. К счастью, атака ограничена тем, что сначала атакующие должны получить доступ к консоли администрирования сервера Apex One.
«Некорректная проверка некоторых компонентов, используемых rollback-механизмом в клиентах Trend Micro Apex One и Trend Micro Apex One as a Service, позволяет администратору сервера Apex One приказать клиентам загрузить непроверенный rollback-пакет, что может привести к удаленному выполнению кода», — поясняют разработчики.
Невзирая на ограниченность атаки, Trend Micro предупреждает, что уже зафиксирована по крайней мере одна активная попытка эксплуатации этого бага. Клиентов призывают как можно скорее обновиться до последней версии Apex One Service Pack 1 (Server Build 11092 и Agent Build 11088).
Нужно отметить, что вместе с релизом патча для CVE-2022-40139 инженеры Trend Micro исправили еще одну ошибку в Apex One (CVE-2022-40144), которая позволяет потенциальным злоумышленникам обойти аутентификацию путем фальсификации параметров запроса.
«Для эксплуатации уязвимостей такого типа обычно требуется, чтобы злоумышленник имел доступ (физический или удаленный) к уязвимому компьютеру. Но, несмотря на то, что эксплоит требует выполнения ряда конкретных условий, Trend Micro настоятельно рекомендует клиентам обновиться до последних сборок как можно скорее», — пишут в компании.