En días pasados la firma de ciberseguridad Trend Micro publicó una alerta sobre cinco vulnerabilidades detectadas en algunas de sus soluciones antivirus y de endpoints, incluyendo Apex One y OfficeScan, señalando que dos de estas fallas fueron explotadas en escenarios reales.
Según la alerta de seguridad, las dos vulnerabilidades explotadas son:
- CVE-2020-8467: Esta es una falla presente en un componente de la herramienta de migración de Apex One y OfficeScan. El equipo de ciberseguridad de Trend Micro menciona que un actor de amenazas remoto autenticado podría explotar esta falla para conseguir la ejecución de código arbitrario en las implementaciones afectadas.
- CVE-2020-8468: Esta vulnerabilidad fue detectada en los agentes Apex One y OfficeScan, y existe debido al escape de validación de contenido. Un hacker autenticado podría aprovechar esta falla de seguridad para manipular algunos componentes comprometidos.
Como ya se ha mencionado, Trend Micro menciona que se ha detectado al menos un intento por explotar estas fallas en escenarios reales. Por el momento, los detalles técnicos sobre estas vulnerabilidades seguirán sin ser revelados.
Además, Trend Micro reveló el lanzamiento de parches de seguridad para otras tres vulnerabilidades críticas. Estas tres fallas de seguridad recibieron un puntaje de 10/10 en la escala del Common Vulnerability Scoring System (CVSS), aunque no se conocen intentos de explotación hasta el momento.
- CVE-2020-8470: Esta falla en el servidor de Apex One y OfficeScan existe debido a la presencia de un archivo DLL vulnerable. Su explotación exitosa permitiría a un actor de amenazas obtener privilegios a nivel del sistema, permitiéndole ejecutar cualquier archivo en el servidor.
- CVE-2020-8598: Esta falla también existe debido a la presencia de un archivo DLL vulnerable; un hacker remoto no autenticado podría explotar la vulnerabilidad para ejecutar código arbitrario con altos privilegios.
- CVE-2020-8599: Esta falla en Apex One y OfficeScan existe debido a la presencia de un ejecutable vulnerable y su explotación permitiría a un actor de amenazas la capacidad de evadir el inicio de sesión ROOT, además de poder escribir datos en una ruta arbitraria del sistema.
Para la corrección de estas vulnerabilidades, Trend Micro lanzó actualizaciones de Apex One y OfficeScan. Se solicita a los usuarios instalar la más reciente versión de sus respectivas implementaciones.
A finales del año pasado, Trend Micro reportó otro incidente de explotación de vulnerabilidades en escenarios reales. En esa ocasión, la firma se refería a CVE-2019-18187, una falla de directorio transversal en OfficeScan descubierta el verano pasado.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.