cybersecurity news trendmicro cloudedge vulnerabilitate cve202448904 remotecodeexecution

O vulnerabilitate în Trend Micro Cloud Edge permite execuția de cod arbitrar de către atacatori

O vulnerabilitate în Trend Micro Cloud Edge permite execuția de cod arbitrar de către atacatori

În octombrie 2024, Trend Micro a emis un buletin de securitate urgent care avertizează utilizatorii despre o vulnerabilitate critică în appliance-ul său Cloud Edge. Această vulnerabilitate permite atacatorilor să execute cod arbitrar de la distanță fără autentificare, ducând la potențiale compromisuri ale sistemului și rețelelor conectate.

TL;DR

  • Trend Micro a descoperit o vulnerabilitate critică în Cloud Edge care permite execuția de cod arbitrar.
  • Vulnerabilitatea, CVE-2024-48904, are un scor CVSS de 9.8, ceea ce îi indică natura severă.
  • Compania a lansat actualizări pentru a soluționa această problemă de securitate.
  • Se recomandă aplicarea urgentă a actualizărilor și implementarea măsurilor suplimentare de securitate.

Vulnerabilitatea Cloud Edge

Trend Micro a identificat o vulnerabilitate de command injection în versiunile Cloud Edge 5.6SP2 și 7.0. Aceasta permite unui atacator de la distanță să execute cod malițios pe dispozitivele afectate, având potențialul de a compromite întregul sistem și rețeaua sa.

Soluții și actualizări

Pentru a contracara această vulnerabilitate, Trend Micro a lansat actualizările Cloud Edge 5.6 SP2 build 3228 și Cloud Edge 7.0 build 1081. Compania insistă asupra faptului că toți utilizatorii să facă actualizările fără întârziere pentru a proteja sistemele.

Recomandări pentru utilizatori

Dincolo de update-uri, Trend Micro sfătuiește organizațiile să-și revizuiască politicile de acces de la distanță, să asigure măsurile de securitate perimetrală și să monitorizeze activitățile suspecte pe appliance-urile Cloud Edge. Un audit de securitate complet este, de asemenea, recomandat.

Importanța actualizării rapide

Descoperirea acestei vulnerabilități evidențiază cât de crucială este actualizarea promptă și regulată a componentelor critice ale infrastructurii. Atacurile cibernetice pe astfel de dispozitive sunt în continuă creștere, iar procesul de management al patch-urilor trebuie să fie robust pentru a apăra organizațiile împotriva amenințărilor potențiale.

Sursa articolului:

https://cybersecuritynews.com/trend-micro-code-execution-vulnerability/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

O vulnerabilitate în Trend Micro Cloud Edge permite execuția de cod arbitrar de către atacatori
Stiri mai vechi

Vulnerabilitate critică în VMware HCX - sunt posibile atacuri de tip SQL Injection

Stiri mai noi

O nouă vulnerabilitate în macOS permite ocolirea controlului de securitate

O vulnerabilitate în Trend Micro Cloud Edge permite execuția de cod arbitrar de către atacatori

Related

Vezi toate
cybersecurity news ghostpulse elastic gdi steganografie malware

Malware-ul GHOSTPULSE utilizează fișiere PNG pentru a evita să fie detectat

cybersecurity news roundcube cve202437383 credentialtheft phishing xssvulnerability

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

cybersecurity news atlassian confluence bitbucket jira vulnerabilitati

Atlassian lansează patch-uri pentru vulnerabilități critice în Bitbucket, Confluence și Jira

cybersecurity news bitdefender totalsecurity vulnerabilitate maninthemiddle https

O serie de vulnerabilități critice în Bitdefender Total Security expun utilizatorii la atacuri MITM