Trend Micro met en garde contre les attaques actives contre la console Apex Central

Trend Micro a conseillé à ses clients de mettre à jour sa technologie Apex Central suite à la découverte d’attaques Web ciblant une vulnérabilité récemment découverte.

Les versions hébergées et sur site de la console de gestion centralisée Web Apex Central sont vulnérables à une vulnérabilité de téléchargement de fichiers qui présente un risque d’exécution de code à distance (RCE).

En termes simples, les failles d’un tableau de bord de sécurité qui permet aux équipes de sécurité de surveiller la conformité des points de terminaison et les menaces en matière de sécurité permettent aux attaquants de télécharger puis d’exécuter des logiciels malveillants dans les environnements d’entreprise. Cela s’est déjà produit dans un nombre indéterminé mais faible d’attaques hostiles, admet Trend Micro dans un avis de sécurité:

Trend Micro a observé une tentative active d’exploitation contre cette vulnérabilité à l’état sauvage (ITW) dans un nombre très limité de cas, et nous avons déjà été en contact avec ces clients. Tous les clients sont fortement encouragés à mettre à jour vers la dernière version dès que possible.

La version hébergée de la technologie est déjà mise à jour, tandis que les mises à jour de sécurité publiées par Trend Micro cette semaine doivent être appliquées aux installations sur site.

Le Vulnérabilité CVE-2022-26871 a été découvert par Trend Micro Research. La gorgée quotidienne a demandé au fournisseur de fournir plus d’informations sur le type d’attaques qu’il a vues, par exemple si elles pouvaient être qualifiées d’attaques ciblées par un État-nation ou similaire, ainsi que sur le contexte de la manière dont son équipe a découvert la vulnérabilité.

Pas de réponse pour le moment, mais nous mettrons à jour cette histoire au fur et à mesure que nous aurons plus d’informations.

Même malgré – ou peut-être à cause de – l’absence de faits concrets, les experts en sécurité sont occupés à commenter le impact de la faille ainsi que critiquer Trend Micro pour s’être laissé ouvert à une classe de vulnérabilités de sécurité Web aussi connue.