SK-CERT Bezpečnostné varovanie V20200319-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Trend Micro OfficeScan a Apex One kritické zraniteľnosti |
Popis |
Spoločnosť Trend Micro vydala bezpečnostné aktualizácie na svoje produkty OfficeScan a Apex One, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi. |
Dátum prvého zverejnenia varovania |
16.03.2020 |
CVE |
CVE-2020-8467, CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8599 |
IOC |
– |
Zasiahnuté systémy |
Trend Micro OfficeScan verzie staršie ako XG SP1 CP 5474 a XG CP 1988 Trend Micro Apex One verzie staršie ako CP 2117 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam