Recursos Afectados

  • Trend Micro Apex One On Premise (2019);
  • Trend Micro Apex One as a Service;
  • Worry-Free Business Security 10.0 SP1;
  • Worry-Free Business Security Services (SaaS).

Descripción

Se ha detectado una vulnerabilidad que afecta a varios productos de seguridad de Trend Micro. De ser explotada, podría permitir a un ciberdelincuente que previamente haya obtenido acceso a la consola de administración del producto, ejecutar código arbitrario con privilegios.

Solución

Trend Micro recomienda actualizar cuanto antes a la versión más reciente del producto. Es recomendable visitar previamente el Centro de descargas de Trend Micro para obtener el software necesario antes de aplicar cualquier solución.

En los siguientes enlaces se pueden encontrar soluciones, tanto para Apex One, como para Worry-Free Bussiness Security Services (SaaS).

Es importante dar a las actualizaciones la importancia que les corresponde. En el siguiente blog se puede aprender más acerca de la relevancia y utilidad de las mismas. Además, son cruciales para minimizar los riesgos y mejorar la gestión de incidentes, algo que se debe tener siempre en cuenta, ya que minimiza el impacto de cualquier amenaza que vulnere la seguridad de la empresa.

Detalle

La vulnerabilidad detectada en el módulo de desinstalación AV de terceros podría permitir a un ciberdelincuente manipular dicho módulo con el fin de ejecutar comandos arbitrarios en una instalación que se encuentre afectada. Dado que se trata de una vulnerabilidad 0day en explotación activa, Trend Micro ha recomendado encarecidamente a los clientes que actualicen a las últimas versiones lo antes posible.