Trend Micro, 자사 제품에 대한 제로데이 공격 경고해

 

 

Trend Micro warns customers of zero-day attacks against its products

 

보안 회사인 Trend Micro가 Apex One 및 서비스형 Apex One에 존재하는 제로데이 취약점을 악용한 공격에 주의하라는 경고를 발표했습니다.

 

지난 7월 28일, Trend Micro는 부적절한 권한 할당 권한 상승, 부적절한 권한 보존 인증 우회, 임의 파일 업로드, 로컬 권한 상승 취약점에 대한 보안 패치를 발표했습니다.

 

또한 공격자가 실제 공격에서 이미 취약점 2개 이상(CVE-2021-32464, CVE-2021-32465, CVE-2021-36741, CVE-2021-36742)을 악용하고 있다고 발표했습니다.

 

Trend Micro는 권고를 통해 아래와 같이 밝혔습니다.

 

“Trend Micro는 매우 제한적인 실제 공격 사례에서 해당 취약점 중 2개를 연결하여 악용하려는 시도를 발견했습니다. 모든 고객은 가능한 빠른 시일 내 최신 버전으로 업데이트할 것을 강력히 권고합니다.”

 

회사는 위 취약점을 악용한 실제 공격에 대해서는 아무런 정보도 공개하지 않았습니다.

 

지난 4월, Trend Micro는 공격자가 윈도우 시스템에 대한 관리자 권한을 획득하기 위해 자사의 바이러스 솔루션에서 CVE-2020-24557 취약점을 활발히 악용하고 있다고 밝혔습니다.

 

CVE-2020-24557 취약점은 Apex One 및 OfficeScan XG 엔터프라이즈 보안 제품에 영향을 미칩니다.

 

 

 

 

  

출처:

https://securityaffairs.co/wordpress/121082/security/trend-micro-zero-day-attacks.html