Trend Micro publiserer oppdateringer for flere sårbaheter i Apex One.
Trend Micro publiserer oppdateringer for flere sårbaheter i Apex One
Trend Micro har publisert et sikkerhetsbulletin for Apex One og Apex One (Mac) som adresserer flere sårbarheter med CVSS 3.1-score fra High til Critical. Bulletin omfatter en ny Critical Patch (CP Build 14136) for Windows versjoner av Apex One og SaaS oppdateringer for Trend Vision One Endpoint agenter. Trend Micro skriver at enkelte sårbarheter allerede er mitigert i SaaS versjoner, men anbefaler likevel oppdatering til nyeste versjon. Flere av sårbarhetene kan øke risiko for fjernkodekjøring, privilegieløfting eller feil i opprinnelsesvalidering.
Blant de nevnte sårbarhetene er det to som er klassifiserte som Critical med CVSS 3.1-score 9.8 (CVE-2025-71210 og CVE-2025-71211). CVE-2025-71210 kan tillate en ekstern angriper å laste opp skadelig kode og utføre kommandoer på berørte installasjoner av Trend Micro Apex One administrasjonskonsollet. CVE-2025-71211 er lik den først nevnte sårbarheten, men påvirker en annen kjørbar fil.
Selv om en utnyttelse kan kreve at flere spesifikke betingelser oppfylles, oppfordrer Trend Micro allikevel at kunder oppdaterer til de nyeste versjonene så snart som mulig.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.