Az Apex One kritikus sebeket foltoz – ne maradjon rés a pajzson!

A japán Trend Micro két súlyos sebezhetőséget is javított az Apex One biztonsági rendszerében, amelyek lehetővé tették a hackerek számára, hogy távolról kártékony kódot futtassanak sérülékeny Windows gépeken. Az Apex One egy olyan végpontvédelmi platform, amely felismeri és kezeli a különféle biztonsági fenyegetéseket, így például a rosszindulatú programokat, kémprogramokat vagy éppen a sebezhetőségeket.

Kritikus útvonal-trükkök és veszélyeik

Két friss hibát is találtak az Apex One kezelőkonzoljában, amelyek az úgynevezett path traversal módszert használják ki. Ez azt jelenti, hogy a támadó jogosultságok nélkül tetszőleges programokat futtathat a rendszeren, ha a hiba nincs javítva. Kiderült, hogy bár a támadáshoz több feltételnek is teljesülnie kell, minden felhasználónak javasolt mielőbb telepíteni a legújabb javítást, különösen, ha a konzol kívülről is elérhető.

Javítások és korábbi sebezhetőségek

A szoftvercég nemcsak a legújabb hibákat foltozta be, hanem a SaaS-verziót is frissítette, emellett kiadott egy fontos frissítést (Build 14136), amely több, magas kockázatú jogosultságkiterjesztési hibát is megszüntet Windows és macOS rendszereken. Bár jelenleg nincs ismert, megerősített támadás az új sebezhetőségek ellen, a támadók az utóbbi években már többször is visszaéltek Apex One hibákkal. Korábban például aktívan kihasználtak egy távoli kódfuttatási hibát (CVE-2025-54948), és két másik nulladik napi hibával (CVE-2022-40139 és CVE-2023-41179) is visszaéltek. Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) folyamatosan figyeli ezeket az eseteket, amelyek egy része még mindig veszélyt jelent.

2025, adrienne, www.bleepingcomputer.com alapján