CVE-2023-41179 : Trend Micro a corrigé une faille zero-day dans ses solutions de sécurité !
L'éditeur Trend Micro a corrigé une faille de sécurité zero-day dans sa solution de protection Apex One ! Déjà exploitée dans le cadre de cyberattaques, elle permet à un attaquant d'exécuter du code à distance sur la machine vulnérable !
Cette vulnérabilité affecte deux produits de chez Trend Micro pour Windows, notamment Apex One, un Endpoint avec des fonctions d'EDR destiné à protéger les machines au sein des organisations de toutes tailles, ainsi que la solution Worry-Free Business Security. Les versions SaaS et on-premise sont affectées.
Voici la liste des produits affectés :
- Trend Micro Apex One 2019
- Trend Micro Apex One SaaS 2019
- Worry-Free Business Security (WFBS) 10.0 SP1
- Worry-Free Business Security Services (WFBSS) 10.0 SP1
Associée à la référence CVE-2023-41179, cette faille de sécurité zero-day est considérée comme critique puisqu'elle hérite d'un score CVSS v3 de 9.1 sur 10 ! Dans le bulletin de sécurité de Trend Micro, nous apprenons également que cette vulnérabilité est exploitée par les cybercriminels : "Trend Micro a observé au moins une tentative active d'attaque potentielle avec cette vulnérabilité, dans la nature."
La vulnérabilité en question se situe dans le module de désinstallation tiers, qui est intégré par défaut dans cette solution de sécurité. En l'exploitant, un attaquant peut abuser de ce module pour exécuter des commandes arbitraires sur la machine Windows. À noter tout de même une précision importante de Trend Micro : "Il est à noter qu'un attaquant doit d'abord obtenir un accès à la console d'administration sur le système cible afin d'exploiter cette vulnérabilité."
Pour mieux comprendre comment se déroule une potentielle attaque, il faut se référer à l'alerte émise par le CERT Japonais : "Si la vulnérabilité est exploitée, un attaquant qui peut se connecter à la console d'administration du produit peut exécuter un code arbitraire avec les privilèges du système sur le PC où l'agent de sécurité est installé."
Comment se protéger ?
Si vous utilisez l'une de ces solutions de Trend Micro, vous devez procéder à l'installation du correctif de sécurité dès que possible.
Voici la liste des versions corrigées :
- Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
- Apex One SaaS 14.0.12637
- Worry-Free Business Security, Patch 2495
- Worry-Free Business Security Services, July 31 update