Поделиться
В защитном софте Trend Micro нашли критическую уязвимость, от которой нет защиты
Критическая уязвимость, получившая не один, а сразу два индекса CVE, угрожает системам с установленным средством защиты Apex One. Пока доступен только хотфикс.
Извините за задержку
Компания Trend Micro бьет тревогу: клиентов, которые используют систему Apex One, уведомили о необходимости немедленно защититься от активно эксплуатируемой уязвимости в этой платформе. Патча, впрочем, пока нет.
Apex One - это защитная система, предназначенная для автоматического обнаружения угроз, включая вредоносные инструменты, вредоносное ПО и уязвимости, и реагирования на них. Система предназначается для конечных точек.
Критическая уязвимость в ней обозначена сразу двумя CVE-индексами - CVE-2025-54948 и CVE-2025-54987, в зависимости от архитектуры центрального процессора. «Баг» обеспечивает атакующей стороне возможность внедрения команд в локальную консоль управления Apex One. Если хакерам удается предварительно пройти аутентификацию, они могут запускать произвольный код в системах с установленной Apex One.
Компания Trend Micro пока не выпустила обновления безопасности к этой уязвимости, ограничившись инструментом, который временно снижает риск. Правда, не без осложнений: пока этот хотфикс используется, администраторы теряют возможность использовать функцию удаленной установки для развертывания агентов из консоли управления Trend Micro Apex One.
Кардинальные обновления обещаны к середине августа.
«Таким образом, у злоумышленников будет недельной продолжительности «окно возможностей», в течение которой все системы с Apex One будут под угрозой, если не применять ограничивающий функциональность хотфикс», - отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. «Выбор очевиден, хотя и безрадостен».
Эксперт добавил, что рыночная доля Apex One на данный момент составляет менее одного процента, так что массовой компрометации на макроуровне не предвидится.
При наличии доступа к консоли
Trend Micro к настоящему моменту признает «как минимум одну» целевую атаку с использованием означенной уязвимости.
До выпуска обновлений вендор настоятельно рекомендует администраторам установить хотфикс, даже если это будет означать временную потерю возможностей удаленного управления.
«Для использования этой конкретной уязвимости злоумышленнику необходимо иметь доступ к консоли управления Trend Micro Apex One, поэтому клиентам, IP-адрес консоли которых доступен извне, следует рассмотреть возможность использовать дополнительные меры, такие как ограничения на источники трафика», - добавили в компании.
Ранее в этом месяце компания устранила еще несколько критических уязвимостей в своих продуктах Apex Central и Endpoint Encryption (TMEE) PolicyServer. Эти «баги» допускали выполнение произвольного кода и обход аутентификации.
Короткая ссылка
