Ideiglenes védelem és korlátozások
A Trend Micro egy ideiglenes védelmi eszközt adott ki, amely átmenetileg megakadályozza a sérülékenység kihasználását, viszont ezzel együtt letiltja a Remote Install Agent funkciót is. Ez azt jelenti, hogy az adminisztrátorok nem tudnak távolról ügynököket telepíteni a konzolról, amíg a végleges javítócsomag el nem készül, amelyet a vállalat 2025. augusztus közepére ígér.
Azonnali intézkedések szükségesek
Az érintett rendszerek adminisztrátorainak azt javasolják, hogy mielőbb biztosítsák a végpontokat, akár a távoli menedzsment ideiglenes elvesztése árán is. Kiemelten fontos, hogy a menedzsment konzol IP-címét ne tegyék elérhetővé nyilvánosan, és forrásalapú korlátozásokat alkalmazzanak. Bár a támadáshoz több feltételnek is teljesülnie kell, a Trend Micro hangsúlyozza, hogy mindenki a lehető leghamarabb frissítse rendszereit.
Folyamatos támadások és egyre komolyabb kockázatok
Korábban már több nulladik napi sebezhetőség is érintette az Apex One-t; az utóbbi időszakban pedig az Apex Central és a TMEE PolicyServer is kritikus hibákkal szembesült. A jelszótárolókat célzó kártevők aktivitása megháromszorozódott, titkos pénzlopási (heist) támadások során sikerrel törtek fel kritikus rendszereket. Az Apex One védelmét használóknak sürgősen lépniük kell, hogy ne váljanak adatvesztés vagy sikeres hackertámadás áldozatává.
