Kwetsbaarheid

Trend Micro Apex One & OfficeScan Kwetsbaarheden

Deze blog bevat informatie over de Trend Micro Apex One & OfficeScan kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Clip path group@2x

T-Update

Informatie over kwetsbaarheden

Deze blog bevat informatie over de Trend Micro Apex One & OfficeScan kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 22 april 2021

16:00 | In augustus 2020 maakte Trend Micro bekend dat er kwetsbaarheden in hun Apex One en OfficeScan producten zouden zitten. Voor deze kwetsbaarheden zijn toen patches uitgebracht door het bedrijf. Er is recent een update door Trend Micro gepubliceerd waarin aangegeven wordt dat deze kwetsbaarheden, ondanks de beschikbaarheid van patches, toch actief gebruikt worden.

Cyberveiligheid op maat

Achtergrond

Risico

Onderstaande CVE-nummers zijn in augustus 2020 aan deze kwetsbaarheden gelinkt:

CVE-2020-24556, CVE-2020-24557, CVE-2020-24558, CVE-2020-24559, CVE-2020-24562

Patches zijn toen direct uitgebracht en deze zijn nog steeds beschikbaar voor gebruikers die de upgrades nog niet hebben doorgevoerd.

Door van deze kwetsbaarheden gebruik te maken, kan een aanvaller zijn/haar rechten op het systeem veranderen (privilege escalation). Hierdoor is het mogelijk om gebruik te maken van system resources die normaal gezien niet beschikbaar zouden zijn.

Om één van de kwetsbaarheden te kunnen benutten moet een aanvaller dus al toegang hebben tot het systeem.

Advies

Onderstaande versies/producten zijn kwetsbaar:


Product Updated version Platform

Apex One
(onsite)

Versions prior to patch 3 b8378 Windows

Apex One
(onsite)

Versions prior to macOS Patch 1 macOS

Apex One
(SaaS)

Versions prior to Aug 2020 Monthly Patch (2008)

Windows &
macOS

Office Scan Versions prior to XG SP1 CP5698 Windows

Aangezien patches voor deze kwetsbaarheden al langer beschikbaar zijn is de kans groot dat de applicaties ondertussen al gepatched zijn. Anders is het dringende advies om deze patches zo snel mogelijk te installeren.

Bronnen

Ellipse 6

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Ellipse 6