Deze blog bevat informatie over de Trend Micro Apex One & OfficeScan kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 22 april 2021
16:00 | In augustus 2020 maakte Trend Micro bekend dat er kwetsbaarheden in hun Apex One en OfficeScan producten zouden zitten. Voor deze kwetsbaarheden zijn toen patches uitgebracht door het bedrijf. Er is recent een update door Trend Micro gepubliceerd waarin aangegeven wordt dat deze kwetsbaarheden, ondanks de beschikbaarheid van patches, toch actief gebruikt worden.
Aanleiding en achtergrond van deze blog
Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.
Potentieel risico
Onderstaande CVE-nummers zijn in augustus 2020 aan deze kwetsbaarheden gelinkt:
CVE-2020-24556, CVE-2020-24557, CVE-2020-24558, CVE-2020-24559, CVE-2020-24562
Patches zijn toen direct uitgebracht en deze zijn nog steeds beschikbaar voor gebruikers die de upgrades nog niet hebben doorgevoerd.
Door van deze kwetsbaarheden gebruik te maken, kan een aanvaller zijn/haar rechten op het systeem veranderen (privilege escalation). Hierdoor is het mogelijk om gebruik te maken van system resources die normaal gezien niet beschikbaar zouden zijn.
Om één van de kwetsbaarheden te kunnen benutten moet een aanvaller dus al toegang hebben tot het systeem.
Detailinfo
Onderstaande versies/producten zijn kwetsbaar:
Product | Updated version | Platform |
Apex One (onsite) |
Versies voor patch 3 b8378 | Windows |
Versies voor macOS Patch 1 | macOS | |
Apex One (SaaS) |
Versies voor Aug 2020 Monthly Patch (2008) |
Windows & macOS |
OfficeScan | Versies voor XG SP1 CP5698 | Windows |
Aangezien patches voor deze kwetsbaarheden al langer beschikbaar zijn is de kans groot dat de applicaties ondertussen al gepatched zijn. Anders is het dringende advies om deze patches zo snel mogelijk te installeren.
Meer informatie is te lezen op: https://success.trendmicro.com/solution/000263632
Achtergrond
- Zero-day exploits: Exploits waarvoor er nog geen patch is beschikbaar.
Aanmelden
Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.