Skip to main content

Trend Micro Apex One & OfficeScan Kwetsbaarheden

Door 22 april 2021 CERT, SOC, Kwetsbaarheid
patchen van kritieke kwetsbaarheden

Deze blog bevat informatie over de Trend Micro Apex One & OfficeScan kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 22 april 2021

16:00 | In augustus 2020 maakte Trend Micro bekend dat er kwetsbaarheden in hun Apex One en OfficeScan producten zouden zitten. Voor deze kwetsbaarheden zijn toen patches uitgebracht door het bedrijf. Er is recent een update door Trend Micro gepubliceerd waarin aangegeven wordt dat deze kwetsbaarheden, ondanks de beschikbaarheid van patches, toch actief gebruikt worden.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Onderstaande CVE-nummers zijn in augustus 2020 aan deze kwetsbaarheden gelinkt:

CVE-2020-24556, CVE-2020-24557, CVE-2020-24558, CVE-2020-24559, CVE-2020-24562

Patches zijn toen direct uitgebracht en deze zijn nog steeds beschikbaar voor gebruikers die de upgrades nog niet hebben doorgevoerd.

Door van deze kwetsbaarheden gebruik te maken, kan een aanvaller zijn/haar rechten op het systeem veranderen (privilege escalation). Hierdoor is het mogelijk om gebruik te maken van system resources die normaal gezien niet beschikbaar zouden zijn.

Om één van de kwetsbaarheden te kunnen benutten moet een aanvaller dus al toegang hebben tot het systeem.

Detailinfo

Onderstaande versies/producten zijn kwetsbaar:

Product Updated version Platform
Apex One
(onsite)
Versies voor patch 3 b8378 Windows
Versies voor macOS Patch 1 macOS
Apex One
(SaaS)
Versies voor Aug 2020 Monthly Patch
(2008)
Windows &
macOS
OfficeScan Versies voor XG SP1 CP5698 Windows

Aangezien patches voor deze kwetsbaarheden al langer beschikbaar zijn is de kans groot dat de applicaties ondertussen al gepatched zijn. Anders is het dringende advies om deze patches zo snel mogelijk te installeren.

Meer informatie is te lezen op: https://success.trendmicro.com/solution/000263632

Achtergrond

  1. Zero-day exploits: Exploits waarvoor er nog geen patch is beschikbaar.

Aanmelden

Close Menu