Os produtos Apex One e Apex One as a service foram anunciados como estando a ser ativamente explorados em falhas zero-day.
As falhas que já haviam sido corrigidas em julho são dadas pelos CVE-2021-32464, CVE-2021-32465, CVE-2021-36741, CVE-2021-36742, respeitantes a vulnerabilidades desde elevação de privilégio a ultrapassagem de autenticação, upload arbitrário de ficheiro e elevação local de privilégios.
Solução
- Apex One (on prem) CP 9601
- Apex One (SAS) Patch mensal de julho de 2021
Mais informações no advisory oficial da Trend Micro: https://success.trendmicro.com/solution/000287819
Comments