Kritická zraniteľnosť v produkte Trend Micro Cloud Edge

Spoločnosť Trend Micro vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v produkte Cloud Edge. Zraniteľnosť o označením CVE-2024-48904 možno zneužiť na vzdialené vykonanie škodlivého kódu.

Zraniteľné systémy:

• Trend Micro Cloud Edge vo verzii 5.6SP2
• Trend Micro Cloud Edge vo verzii 7.0

Opis zraniteľnosti:

CVE-2024-48904 (CVSS skóre 9,8)

Kritická zraniteľnosť s označením CVE-2024-48904 sa nachádza v implementácii REST API, ktoré štandardne počúva na TCP porte 8443 a spočíva v nedostatočnom overovaní používateľských vstupov používaných v rámci systémových volaní. Vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených príkazov mohol zneužiť na vzdialené vykonanie škodlivého kódu. Zneužitie zraniteľnosti nevyžaduje interakciu zo strany používateľa.

Možné škody:

• Vzdialené vykonanie kódu

Odporúčania:

Odporúčame vykonať bezodkladnú aktualizáciu zasiahnutých systémov na verzie 5.6 SP2 build 3228 alebo 7.0 build 1081.

Zdroje:

• https://success.trendmicro.com/en-US/solution/KA-0017998
• https://www.zerodayinitiative.com/advisories/ZDI-24-1418/
• https://cybersecuritynews.com/trend-micro-code-execution-vulnerability/