Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos Trend Micro, que permitiría a un atacante con acceso a la consola de administración realizar ejecución arbitraria de código en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-41179, de severidad “Crítica” y con puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla en el módulo de desinstalación AV de terceros de los productos de seguridad de Trend Micro Endpoint. Esto permitiría a un atacante con previo acceso a la consola de administración manipular el módulo para ejecutar comandos arbitrarios del sistema afectado.
Productos afectados:
- Trend Micro Apex One On Premise (2019).
- Trend Micro Apex One as a Service.
- Worry-Free Business Security 10.0 SP1.
- Worry-Free Business Security Services (SaaS).
Recomendamos instalar la actualización correspondiente provista por el fabricante en la siguiente guía:
Referencias:
- https://securityonline.info/cve-2023-41179-critical-0-day-trend-micro-endpoint-security-vulnerability/?expand_article=1#google_vignette
- https://nvd.nist.gov/vuln/detail/CVE-2023-41179
- https://jvn.jp/en/vu/JVNVU90967486/index.html
- https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US