Хакеры начали эксплуатировать уязвимость в продуктах Trend Micro

Чт 22 Апрель 2021 07:22

Как сообщила японско-американская ИБ-компания Trend Micro, киберпреступники начали эксплуатировать уязвимость в ее антивирусных продуктах с целью получения прав администратора на взломанных компьютерах под управлением Windows.

CVE-2020-24557 затрагивает два решения безопасности корпоративного уровня – Apex One и OfficeScan XG. Trend Micro исправила ее в августе 2020 года, однако, согласно опубликованному в среду, 21 апреля, дополнению к первоначальному уведомлению безопасности, компании стало известно об эксплуатации уязвимости в реальных атаках на ее клиентов.

Проблема связана с ошибкой в логике, контролирующей доступ к папке Misc. Злоумышленник может воспользоваться ею для повышения своих привилегий и выполнить код в контексте системы. Другими словами, уязвимость не позволяет взломать систему, но может использоваться на втором этапе атаки (когда злоумышленник уже внедрил вредоносный код) для получения полного контроля над ней.

Хотя Trend Micro не приводит никаких подробностей об атаках через решения Apex One и OfficeScan XG, известно, что за ними стоят не рядовые киберпреступники, а APT-группа. Термин APT обычно используется для обозначения финансируемых государством кибершпионских групп.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 52 дня 6 часов 48 минут 33 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.