Perusahaan perangkat lunak keamanan siber Jepang, Trend Micro, telah menambal kelemahan keamanan tingkat tinggi di konsol manajemen produk Apex Central yang memungkinkan penyerang mengeksekusi kode arbitrer dari jarak jauh.
Apex Central adalah konsol manajemen berbasis web yang membantu admin sistem mengelola produk dan layanan Trend Micro (termasuk produk dan layanan antivirus dan keamanan konten) di seluruh jaringan.
Mereka juga dapat menggunakannya untuk menyebarkan komponen (misalnya, file pola antivirus, mesin pindai, dan aturan antispam) melalui pembaruan manual atau yang telah dijadwalkan sebelumnya.
Kerentanan (CVE-2022-26871) adalah kelemahan pengunggahan file arbitrer dengan tingkat keparahan tinggi dalam modul penanganan file yang dapat disalahgunakan oleh penyerang yang tidak diautentikasi untuk eksekusi kode jarak jauh.
Pada hari Kamis, Trend Micro mengatakan mereka mengamati upaya untuk mengeksploitasi kerentanan di luar sebagai bagian dari serangan yang sedang berlangsung.
"Trend Micro telah mengamati upaya aktif eksploitasi terhadap kerentanan ini in-the-wild (ITW) dalam jumlah yang sangat terbatas, dan kami telah berhubungan dengan pelanggan ini," kata perusahaan itu.
Apex Central adalah konsol manajemen berbasis web yang membantu admin sistem mengelola produk dan layanan Trend Micro (termasuk produk dan layanan antivirus dan keamanan konten) di seluruh jaringan.
Mereka juga dapat menggunakannya untuk menyebarkan komponen (misalnya, file pola antivirus, mesin pindai, dan aturan antispam) melalui pembaruan manual atau yang telah dijadwalkan sebelumnya.
Kerentanan (CVE-2022-26871) adalah kelemahan pengunggahan file arbitrer dengan tingkat keparahan tinggi dalam modul penanganan file yang dapat disalahgunakan oleh penyerang yang tidak diautentikasi untuk eksekusi kode jarak jauh.
Pada hari Kamis, Trend Micro mengatakan mereka mengamati upaya untuk mengeksploitasi kerentanan di luar sebagai bagian dari serangan yang sedang berlangsung.
"Trend Micro telah mengamati upaya aktif eksploitasi terhadap kerentanan ini in-the-wild (ITW) dalam jumlah yang sangat terbatas, dan kami telah berhubungan dengan pelanggan ini," kata perusahaan itu.
CISA memerintahkan agen federal untuk menambal
Vendor antivirus Jepang juga mendesak pelanggan produk yang terpengaruh (on-premise and as a Service) untuk memperbarui ke versi rilis terbaru sesegera mungkin.
"Harap dicatat bahwa versi SaaS telah digunakan di backend dan tidak ada tindakan lebih lanjut yang diperlukan dari pelanggan SaaS tentang masalah ini," perusahaan menambahkan untuk pelanggan SaaS.
Ketika ditanya berapa banyak pelanggan yang menjadi sasaran dalam serangan ini dan jika ada jaringan mereka yang dilanggar setelah upaya eksploitasi ini, juru bicara Trend Micro Funda Cizgenakad mengatakan bahwa perusahaan "tidak dapat mengomentari pelanggan" karena "ini rahasia."
Pada hari Kamis, setelah pengungkapan Trend Micro, Cybersecurity and Infrastructure Security Agency (CISA) memerintahkan lembaga sipil federal untuk menambal bug Apex Central yang dieksploitasi secara aktif dalam tiga minggu ke depan, hingga 21 April 2022.
Badan keamanan siber juga mendesak organisasi sektor swasta dan publik di AS untuk memprioritaskan menambal bug yang dieksploitasi secara aktif ini untuk mengurangi paparan jaringan mereka terhadap serangan yang sedang berlangsung.
CISA menambahkan kelemahan Trend Micro ke Katalog Kerentanan yang Diketahui Tereksploitasi, daftar bug keamanan yang dieksploitasi di luar, dengan tujuh lainnya, termasuk bug firewall Sophos yang kritis.
"Harap dicatat bahwa versi SaaS telah digunakan di backend dan tidak ada tindakan lebih lanjut yang diperlukan dari pelanggan SaaS tentang masalah ini," perusahaan menambahkan untuk pelanggan SaaS.
Ketika ditanya berapa banyak pelanggan yang menjadi sasaran dalam serangan ini dan jika ada jaringan mereka yang dilanggar setelah upaya eksploitasi ini, juru bicara Trend Micro Funda Cizgenakad mengatakan bahwa perusahaan "tidak dapat mengomentari pelanggan" karena "ini rahasia."
Pada hari Kamis, setelah pengungkapan Trend Micro, Cybersecurity and Infrastructure Security Agency (CISA) memerintahkan lembaga sipil federal untuk menambal bug Apex Central yang dieksploitasi secara aktif dalam tiga minggu ke depan, hingga 21 April 2022.
Badan keamanan siber juga mendesak organisasi sektor swasta dan publik di AS untuk memprioritaskan menambal bug yang dieksploitasi secara aktif ini untuk mengurangi paparan jaringan mereka terhadap serangan yang sedang berlangsung.
CISA menambahkan kelemahan Trend Micro ke Katalog Kerentanan yang Diketahui Tereksploitasi, daftar bug keamanan yang dieksploitasi di luar, dengan tujuh lainnya, termasuk bug firewall Sophos yang kritis.


Post a Comment
Post a Comment