В начале текущей недели разработчики компании Trend Micro
https://success.trendmicro.com/solution/000245571 сразу две 0-day уязвимости, находившиеся под атаками, а также еще три критических бага в своих продуктах, до которых пока не добрались хакеры.
Подробностей о зафиксированных атаках компания пока не раскрывает. Известно лишь, что использованные злоумышленниками проблемы были связаны с корпоративными продуктами безопасности Apex One и OfficeScan XG.
Первая уязвимость нулевого дня, CVE-2020-8467 (9,1 баллов по шкале CVSS) связана с тем, что компонент инструментов Trend Micro Apex One и OfficeScan позволяет удаленным злоумышленникам выполнять произвольный код. Но для реализации атаки требуется, чтобы пользователь был аутентифицирован.
Вторая проблема под атаками, это CVE-2020-8468 (8,0 балов по шкале CVSS), тоже связанная с работой Trend Micro Apex One и OfficeScan. Эта уязвимость помогает обойти валидацию контента и в итоге атакующий получает возможность манипулировать некоторыми компонентами агента клиента. Для реализации такой атаки тоже требуется, чтобы пользователь был аутентифицирован.
Судя по этим описаниям, обе ошибки использовались либо для отключения продуктов безопасности, либо для повышения привилегий злоумышленников, которые проникли в систему иным образом.
Но помимо двух этих проблем компания также сообщила об исправлении трех не менее опасных багов (CVE-2020-8470, CVE-2020-8598 и CVE-2020-8599), которые получили 10 из 10 возможных баллов по шкале оценки уязвимостей CVSSv3. То есть все они могут быть использованы удаленно через интернет, не требуют аутентификации и в итоге обеспечивают атакующему полный контроль над антивирусом.
04-04-2025, 11:43 AM
Linear Mode
