ACTUALIZACIÓN DE SEGURIDAD EN PRODUCTOS TREND MICRO

03/12/2022

BOLETÍN NRO 2022-711

Recientemente Trend Micro ha lanzado nuevos parches para Trend Micro Apex One y Apex One como servicio que resuelven múltiples vulnerabilidades.

Servicios Afectados

• Trend Micro Apex One 2019 (On-prem)
• Trend Micro Apex One as a Service SaaS

Detalles Tecnicos

CVE: CVE-2022-45797, CVE-2022-45798                                    Severidad:   ALTA

- CVE-2022-45797:  Vulnerabilidad de escalada de privilegios locales de eliminación arbitraria de archivos.

Una vulnerabilidad de eliminación arbitraria de archivos en el componente Damage Cleanup Engine de Trend Micro Apex One y Trend Micro Apex One como servicio podría permitir que un atacante local escale los privilegios y elimine archivos en las instalaciones afectadas.

Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.

- CVE-2022-45798:  Enlace del motor de limpieza de daños después de la vulnerabilidad de escalada de privilegios locales.

Un enlace que sigue la vulnerabilidad en el componente Damage Cleanup Engine de Trend Micro Apex One y Trend Micro Apex One como servicio podría permitir que un atacante local escalara los privilegios creando un enlace simbólico y abusando del servicio para eliminar un archivo.

Tenga en cuenta que un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.

La explotación de este tipo de vulnerabilidades generalmente requiere que un atacante tenga acceso (físico o remoto) a una máquina vulnerable.

 

Recomendaciones

Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:

Para el personal de seguridad de información:

• Actualizar el producto a su última versión disponible, según lo recomendado por Trend Micro.

• Revisar el acceso remoto a los sistemas críticos y se asegurarse de que las políticas y la seguridad perimetral estén actualizadas.

• Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.

** Antes de aplicar actualizaciones es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de servicios, con el propósito de aplicar los cambios de manera controlada.

Fuente

• Fuente 1:  SECURITY BULLETIN: December 1, 2022, Security Bulletin for Trend Micro Apex One
• Fuente 2: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft

Contáctanos

Si usted tiene alguna consulta no dude en contactarse con nosotros: 

Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com 
Consultas comerciales: ventas@securesoftcorp.com

Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com

Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com

Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​