Trend Micro a corrigé une vulnérabilité critique de type « zero day » dans plusieurs de ses produits de sécurité des points finaux pour les entreprises, qui a été repérée comme étant exploitée dans la nature.
« Trend Micro a observé au moins une tentative active d’exploitation potentielle dans la nature », a indiqué la société.
Néanmoins, l’application d’un correctif ou d’une mise à jour est la meilleure solution, car la vulnérabilité peut également être exploitée pour un mouvement latéral par des attaquants qui ont accédé à d’autres actifs de l’entreprise par d’autres moyens.
« Même si un exploit peut nécessiter plusieurs conditions spécifiques, Trend Micro encourage vivement ses clients à mettre à jour les dernières versions dès que possible », a souligné la société.
La vulnérabilité a été corrigée dans les services Trend Micro Apex One as a Service et Worry-Free Business Security Services avec des correctifs publiés en juillet 2023.
Les administrateurs de Trend Micro Apex One On Premise et de Worry-Free Business Security doivent mettre en œuvre les derniers correctifs (respectivement SP1 Patch 1 et 10.0 SP1 Patch 2495) dès que possible.
