-
09/04/2020
-
85
-
553 bài viết
Trend Micro xác nhận các cuộc tấn công vào lỗ hổng zero-day
Đây không phải lần đầu tiên Trend Micro cảnh báo khách hàng về việc các lỗ hổng tồn tại trong các sản phẩm của hãng đang bị khai thác bởi các cuộc tấn công trực tiếp bằng malware.
Trong một bản tin bảo mật phát hành ngày 28/7, Trend Micro đã tung ra các bản vá cho ít nhất bốn lỗ hổng bảo mật và cảnh báo rằng tin tặc đã sẵn sàng khai thác hai trong số các lỗ hổng này.
Bốn lỗ hổng có mã định danh là: CVE-2021-32464 (CVSS: 7,8), CVE-2021-32465 (CVSS: 8,8), CVE-2021-36741 (CVSS: 8,8) và CVE-2021-36742 (CVSS: 7,8).
“Theo Trend Micro, hãng đã phát hiện một nỗ lực khai thác hai trong số các lỗ hổng này, đồng thời đã liên hệ với những khách hàng bị ảnh hưởng. Công ty cũng khuyến cáo khách hàng cập nhật lên các phiên bản mới nhất càng sớm càng tốt.
Trend Micro đã không cung cấp bất kỳ thông tin chi tiết nào về các cuộc tấn công đang diễn ra. Trong một tuyên bố gửi tới báo chí, công ty cho biết chính sách của hãng là không bình luận về bất kỳ cuộc tấn trong thực tế nào “vì sự an toàn và bảo mật của khách hàng”.
Công ty cho biết các bản vá sửa chữa nhiều lỗ hổng liên quan đến lỗi leo thang đặc quyền, nhượng quyền không chính xác, bỏ qua xác thực bảo lưu quyền không chính xác, tải lên tệp tùy ý và báo cáo đặc quyền cục bộ.
Mới đây, Trend Micro đã đưa ra cảnh báo về các cuộc tấn công zero-day nhắm vào khách hàng sử dụng các sản phẩm Apex One và Apex One as a Service.Trong một bản tin bảo mật phát hành ngày 28/7, Trend Micro đã tung ra các bản vá cho ít nhất bốn lỗ hổng bảo mật và cảnh báo rằng tin tặc đã sẵn sàng khai thác hai trong số các lỗ hổng này.
Bốn lỗ hổng có mã định danh là: CVE-2021-32464 (CVSS: 7,8), CVE-2021-32465 (CVSS: 8,8), CVE-2021-36741 (CVSS: 8,8) và CVE-2021-36742 (CVSS: 7,8).
“Theo Trend Micro, hãng đã phát hiện một nỗ lực khai thác hai trong số các lỗ hổng này, đồng thời đã liên hệ với những khách hàng bị ảnh hưởng. Công ty cũng khuyến cáo khách hàng cập nhật lên các phiên bản mới nhất càng sớm càng tốt.
Trend Micro đã không cung cấp bất kỳ thông tin chi tiết nào về các cuộc tấn công đang diễn ra. Trong một tuyên bố gửi tới báo chí, công ty cho biết chính sách của hãng là không bình luận về bất kỳ cuộc tấn trong thực tế nào “vì sự an toàn và bảo mật của khách hàng”.
Công ty cho biết các bản vá sửa chữa nhiều lỗ hổng liên quan đến lỗi leo thang đặc quyền, nhượng quyền không chính xác, bỏ qua xác thực bảo lưu quyền không chính xác, tải lên tệp tùy ý và báo cáo đặc quyền cục bộ.
Nguồn: securityweek