Trend Micro advierte de ataques activos contra la consola de Apex Central
Según el portal The Daily Swig en su noticia, la compañía de ciberseguridad Trend Micro ha aconsejado a los clientes que actualicen su tecnología Apex Central tras el descubrimiento de ataques basados en la web dirigidos a una vulnerabilidad recién descubierta.
Tanto las versiones alojadas como las locales de la consola de administración centralizada basada en web de Apex Central son vulnerables a una vulnerabilidad de carga de archivos que plantea un riesgo de ejecución remota de código (RCE).
En pocas palabras, las fallas en un panel de seguridad que permite a los equipos de seguridad monitorear los puntos finales para el cumplimiento de la seguridad y las amenazas hacen posible que los atacantes carguen y posteriormente ejecuten malware dentro de los entornos corporativos. Esto ya ha sucedido en un número no especificado, pero bajo de ataques hostiles, admite Trend Micro en un aviso de seguridad:
“Trend Micro ha observado un intento activo de explotación contra esta vulnerabilidad en la naturaleza (ITW) en un número muy limitado de casos, y ya hemos estado en contacto con estos clientes. Se recomienda encarecidamente a todos los clientes que actualicen a la última versión lo antes posible.”
La versión alojada de la tecnología ya está actualizada, mientras que las actualizaciones de seguridad publicadas por Trend Micro esta semana deben aplicarse a las instalaciones locales.
La vulnerabilidad CVE-2022-26871 fue descubierta por Trend Micro Research. El Daily Swig le pidió al proveedor que ofreciera más información sobre el tipo de ataques que ha visto, por ejemplo, sobre si podrían caracterizarse como ataques dirigidos por un estado-nación o similar, así como algún contexto sobre cómo su equipo se encontró con la vulnerabilidad.
Incluso a pesar de la falta de datos concretos, los expertos en seguridad están ocupados comentando el impacto de la falla, así como criticando a Trend Micro por dejarse expuesto a una clase tan conocida de vulnerabilidad de seguridad web.
