Alerta

Alerta 2023-01 – Explotación activa de vulnerabilidad critica en productos de Trend Micro

Se ha reportado una vulnerabilidad critica que afecta a productos Trend Micro denominada CVE-2023-41179 clasificada como critica con un puntaje de CVSS de 7.2. Dicha vulnerabilidad afecta específicamente al módulo de desinstalación del AV (desarrollado por terceros), dicho módulo esta contenido en Trend Micro Apex One (local y SaaS), Worry- Free Business Security y Worry-Free Business Security Services.

Existen indicios de que actualmente esta vulnerabilidad está siendo explotada activamente. La explotación de dicha vulnerabilidad podría permitir a un atacante manipular el módulo para ejecutar comandos arbitrarios en un sitio afectado. Es importante tener en cuenta que un atacante primero debe obtener acceso a la consola administrativa en el sistema de destino para poder explotar esta vulnerabilidad.

El equipo de investigación de Trend Micro, menciona en su informe, que “Trend Micro ha detectado al menos una instancia de un posible intento de explotación de CVE-2023- 41179”. También enfatizó que “aunque el exploit puede requerir el cumplimiento de varias condiciones específicas, Trend Micro recomienda encarecidamente a los clientes que actualicen lo antes posible a las últimas versiones”.