AccueilSécuritéTrend Micro Apex One et Worry-Free Business Security mettent en danger les...

Trend Micro Apex One et Worry-Free Business Security mettent en danger les PC Windows

Les utilisateurs d’un ordinateur Windows qui utilisent Trend Mirco Apex One ou Worry-Free Business Security devraient installer les versions actuelles pour des raisons de sécurité. Dans le cas contraire, les pirates pourraient s’attaquer aux systèmes.

Comme il ressort d’un message d’alerte, les développeurs ont comblé au total cinq failles de sécurité. Concrètement, les vulnérabilités concernées sont, sous Windows, Apex One 2019 (on-prem) et SaaS et Worry-Free Business Security (WFBS) 10.0 SP1 et Worry-Free Business Security Services (WFBSS) SaaS. Trend Micro indique avoir corrigé les vulnérabilités dans les versions suivantes.

  • Apex One Patch 6 B10048
  • Apex One as a Service Octobre 2021 Release
  • WFBS 10.0 SP1 Correctif 2368
  • Correction à chaud WFBSS Octobre 2021

L’éditeur du logiciel antivirus indique que dans tous les cas, pour réussir une attaque, les attaquants peuvent déjà exécuter du code avec des droits d’utilisateur faibles sur les PC vulnérables comme condition préalable. Les failles considérées comme les plus dangereuses (CVE-2021-45231 « élevé« , CVE-2021-45441 « haut« ), les pirates pourraient l’utiliser pour augmenter leurs droits d’utilisateur. Pour cela, ils doivent toutefois introduire un fichier préparé sur les ordinateurs.

En outre, les attaquants pourraient exploiter deux failles DoS (CVE-2021-44024 « moyen« , CVE-2021-45442 « moyen« ). Toutes les vulnérabilités ont été découvertes par des chercheurs en sécurité internes de la Zero Day Initiative.

Plus d'articles