SK-CERT Bezpečnostné varovanie V20230515-10
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Trend Micro Mobile Security (Enterprise) – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt Trend Micro Mobile Security (Enterprise), ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 12.05.2023 |
| CVE |
| CVE-2023-32521, CVE-2023-32522, CVE-2023-32523, CVE-2023-32525, CVE-2023-32527, CVE-2023-32528 |
| IOC |
| – |
| Zasiahnuté systémy |
| Mobile Security (Enterprise) vo verzii staršej ako 9.8 SP5 Critical Patch B3284 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://success.trendmicro.com/dcx/s/solution/000293106?language=en_US |
« Späť na zoznam
