هکرها به دو آسیب پذیری 0 روزه از Trend Micro حمله می کنند | IT متولد می شود

[English] هکرها در حال حاضر به آسیب پذیری های 0 روزه در Trend Micro OfficeScan XG و Apex One حمله می کنند. احتمالاً دوشنبه گذشته برای هر دو آسیب پذیری (CVE-2020-8467 و CVE-2020-8468) به روزرسانی های امنیتی وجود داشته است. همچنین به روزرسانی های امنیتی برای Trend Micro OfficeScan XG و Apex One معرفی شده اند.

• Apex One یک راه حل محافظ جامع برای استفاده شرکت ها است. Trend Micro Apex One ™ تشخیص اتوماتیک پیشرفته و پاسخ به انواع تهدیدهای مداوم در حال رشد ، از جمله نرم افزارهای مخرب بدون پرونده و باج افزار را فراهم می کند.
• Office Scan XG مجموعه ای از چندین بسته Trend Micro برای محافظت از نقاط پایانی در محیط های شرکت است. مقاله حاوی تست این راه حل از سال 2018 است.

هر دو محصول در زمینه امنیت نقطه پایانی در محیط های شرکت ها مورد استفاده قرار می گیرند. من در مورد توییت زیر مطلع شدم که کاربران این محصولات باید عمل کنند.

Scoop: Trend Micro می گوید هکرها در دو محصول آنتی ویروس شرکتی خود دو روز صفر استفاده می کردند

– هیچ جزئیاتی در مورد حملات
– تکه های منتشر شده در روز دوشنبه
– محصولات تحت تأثیر: OfficeScan XG و Apex Onehttps: //t.co/UHKPSUGdrY pic.twitter.com/mNlmNKJbBM

– Catalin Cimpanu (campuscodi) احتمالاً 17 مارس 2020 [1965900] هشدار امنیتی مبنی بر اینکه هکرها از طریق آسیب پذیری به دو محصول OfficeScan XG و Apex حمله می کنند. طبق گفته ZDNet.com ، Trend Micro هیچ جزئیاتی درباره حملات آسیب پذیری فاش نکرد. بنابراین اگر از چنین محصولاتی استفاده می کنید ، باید آخرین نسخه های امنیتی را نصب کنید.

مکمل: Heise اطلاعات اضافی را در این مقاله بر اساس هشدار امنیتی Trend Micro منتشر کرده است.

در اواسط ژانویه سال 2020 ، در یک وبلاگ Mitsubishi Electric: هک در Trend Micro OfficeScan 0-روز ، او متوجه شد که یک هک در بخش میتسوبیشی الکتریک در کنگلومرا ژاپن میتسوبیشی 2019 وجود دارد. سپس یک آسیب پذیری 0 روزه در بسته Trend Micro OfficeScan ، که به سرعت کافی وصله نشد ، دروازه شكست بود.