趋势科技用户被告知立即更新和修补

导读 网络安全公司趋势科技已要求用户立即为其部分产品应用新发布的补丁,因为该公司希望解决被滥用来传播恶意软件的安全漏洞。该公司在一份安全...

网络安全公司趋势科技已要求用户立即为其部分产品应用新发布的补丁,因为该公司希望解决被滥用来传播恶意软件的安全漏洞。

该公司在一份安全公告中表示,它发布了ApexOne(版本2019-本地)、ApexOne即服务和代理版本14.0.12637、Worry-FreeBusinessSecurity(版本10.0.SP1)和Worry的修复程序-免费的商业安全服务(SaaS),并敦促用户立即应用。

该补丁修复了一个被追踪为CVE-2023-41179的漏洞,这是一个高严重性缺陷(CVSS上的9.1),影响与该软件捆绑的第三方防病毒卸载程序模块。趋势科技表示,该缺陷将“允许攻击者操纵该模块,在受影响的安装上执行任意命令”。

该公司还指出,为了利用此缺陷,威胁行为者必须首先获得目标端点上的管理控制台访问权限。尽管如此,这种威胁似乎是真实的,正如趋势科技所说,它“观察到至少一次在野外潜在利用这一漏洞的积极尝试”。对于无法立即应用补丁的组织,解决方法是将产品管理控制台的访问仅限于受信任的网络。

“然而,尽管漏洞利用可能需要满足几个特定条件,但趋势科技强烈鼓励客户尽快更新到最新版本,”安全专家总结道。

不幸的是,趋势科技没有透露有关观察到的攻击企图的更多详细信息,即潜在受害者是谁、其所在行业或其规模。我们也不知道攻击者是谁,但我们已经询问了趋势科技,如果收到他们的回复,我们将更新这篇文章。

目前,保持安全的最佳方法是始终更新所有软件和硬件,并安装最先进的端点保护或防火墙。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。