ClickySkip to main content
Nu hulp nodig bij een cyberincident?
Bel 24/7: 088-2747800

Trend Micro Apex One & OfficeScan Kwetsbaarheden

Door 22 april 2021 september 9th, 2021 CERT, SOC, Kwetsbaarheid
patchen van kritieke kwetsbaarheden

Deze blog bevat informatie over de Trend Micro Apex One & OfficeScan kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 22 april 2021

16:00 | In augustus 2020 maakte Trend Micro bekend dat er kwetsbaarheden in hun Apex One en OfficeScan producten zouden zitten. Voor deze kwetsbaarheden zijn toen patches uitgebracht door het bedrijf. Er is recent een update door Trend Micro gepubliceerd waarin aangegeven wordt dat deze kwetsbaarheden, ondanks de beschikbaarheid van patches, toch actief gebruikt worden.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Onderstaande CVE-nummers zijn in augustus 2020 aan deze kwetsbaarheden gelinkt:

CVE-2020-24556, CVE-2020-24557, CVE-2020-24558, CVE-2020-24559, CVE-2020-24562

Patches zijn toen direct uitgebracht en deze zijn nog steeds beschikbaar voor gebruikers die de upgrades nog niet hebben doorgevoerd.

Door van deze kwetsbaarheden gebruik te maken, kan een aanvaller zijn/haar rechten op het systeem veranderen (privilege escalation). Hierdoor is het mogelijk om gebruik te maken van system resources die normaal gezien niet beschikbaar zouden zijn.

Om één van de kwetsbaarheden te kunnen benutten moet een aanvaller dus al toegang hebben tot het systeem.

Detailinfo

Onderstaande versies/producten zijn kwetsbaar:

Product Updated version Platform
Apex One
(onsite)		 Versies voor patch 3 b8378 Windows
Versies voor macOS Patch 1 macOS
Apex One
(SaaS)		 Versies voor Aug 2020 Monthly Patch
(2008)		 Windows &
macOS
OfficeScan Versies voor XG SP1 CP5698 Windows

Aangezien patches voor deze kwetsbaarheden al langer beschikbaar zijn is de kans groot dat de applicaties ondertussen al gepatched zijn. Anders is het dringende advies om deze patches zo snel mogelijk te installeren.

Meer informatie is te lezen op: https://success.trendmicro.com/solution/000263632

Achtergrond

  1. Zero-day exploits: Exploits waarvoor er nog geen patch is beschikbaar.

Aanmelden

Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates

Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu