SK-CERT Bezpečnostné varovanie V20230515-10
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.1 |
Identifikátor |
Trend Micro Mobile Security (Enterprise) – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt Trend Micro Mobile Security (Enterprise), ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
12.05.2023 |
CVE |
CVE-2023-32521, CVE-2023-32522, CVE-2023-32523, CVE-2023-32525, CVE-2023-32527, CVE-2023-32528 |
IOC |
– |
Zasiahnuté systémy |
Mobile Security (Enterprise) vo verzii staršej ako 9.8 SP5 Critical Patch B3284 |
Následky |
Vykonanie škodlivého kódu Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://success.trendmicro.com/dcx/s/solution/000293106?language=en_US |
« Späť na zoznam