SK-CERT Bezpečnostné varovanie V20241018-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Trend Micro Cloud Edge a Deep Security Agent – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Trend Micro vydala bezpečnostné aktualizácie na produkty Cloud Edge a Deep Security Agent, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-48904 sa nachádza v produkte Cloud Edge, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím druhej bezpečnostnej zraniteľnosti možno eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Dátum prvého zverejnenia varovania

15.10.2024

CVE

CVE-2024-48904, CVE-2024-48903

IOC

–

Zasiahnuté systémy

Cloud Edge vo verzii staršej ako 5.6 SP2 s aplikovanou bezpečnostnou záplatou 3228 Cloud Edge vo verzii staršej ako 7.0 s aplikovanou bezpečnostnou záplatou 1081 Deep Security Agent vo verzii staršej ako 20.0.1-17380

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://success.trendmicro.com/en-US/solution/KA-0017998 https://success.trendmicro.com/en-US/solution/KA-0017997 https://www.zerodayinitiative.com/advisories/ZDI-24-1418/

« Späť na zoznam