Cabecera-v2-web.jpg

Vulnerabilidad de ejecución remota de código (RCE) detectada en Trend Micro Apex Central


04/04/2022

Trend Micro ha lanzado nuevos parches de seguridad para subsanar una vulnerabilidad de ejecución remota de código (RCE) en Trend Micro Apex Central.

La vulnerabilidad CVE-2022-26871 de severidad alta, con una puntuación asignada de 8.6. Consiste en una vulnerabilidad de carga de archivos en la consola de administración de productos de Apex Central, que permitiría a un atacante remoto no autenticado cargar un archivo arbitrario con código malicioso. La explotación exitosa de esta vulnerabilidad conduciría a la ejecución remota de código (RCE).

Las versiones afectadas en Trend Micro son:

  • Trend Micro Apex Central(on-premise)en la plataforma Windows:
  • Trend Micro Apex Central(As a Service (SaaS))en la plataforma SaaS deWindows.

Recomendamos instalar las actualizaciones correspondientes provistas por Trend Micro, indicadas a continuación:

Trend Micro Apex Central (on-premise):

Trend Micro Apex Central (SaaS):

Adicionalmente, recomendamos a los clientes que visiten el Centro de descargas de Trend Micro para obtener el software de requisitos previos (como los Service Packs) antes de aplicar cualquiera de las soluciones anteriores.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11