Trend Micro Apex One & OfficeScan Kwetsbaarheden
Deze blog bevat informatie over de Trend Micro Apex One & OfficeScan kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
T-Update
Deze blog bevat informatie over de Trend Micro Apex One & OfficeScan kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 22 april 2021
16:00 | In augustus 2020 maakte Trend Micro bekend dat er kwetsbaarheden in hun Apex One en OfficeScan producten zouden zitten. Voor deze kwetsbaarheden zijn toen patches uitgebracht door het bedrijf. Er is recent een update door Trend Micro gepubliceerd waarin aangegeven wordt dat deze kwetsbaarheden, ondanks de beschikbaarheid van patches, toch actief gebruikt worden.
Achtergrond
Risico
Onderstaande CVE-nummers zijn in augustus 2020 aan deze kwetsbaarheden gelinkt:
CVE-2020-24556, CVE-2020-24557, CVE-2020-24558, CVE-2020-24559, CVE-2020-24562
Patches zijn toen direct uitgebracht en deze zijn nog steeds beschikbaar voor gebruikers die de upgrades nog niet hebben doorgevoerd.
Door van deze kwetsbaarheden gebruik te maken, kan een aanvaller zijn/haar rechten op het systeem veranderen (privilege escalation). Hierdoor is het mogelijk om gebruik te maken van system resources die normaal gezien niet beschikbaar zouden zijn.
Om één van de kwetsbaarheden te kunnen benutten moet een aanvaller dus al toegang hebben tot het systeem.
Advies
Onderstaande versies/producten zijn kwetsbaar:
Bronnen
Meer informatie is te lezen op: https://success.trendmicro.com/solution/000263632
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
