Trend Micro waarschuwt voor misbruik van lek in securityplatform Apex One

In dit artikel:

Trend Micro waarschuwt dat aanvallers actief een path traversal-zwakke plek in het securityplatform Apex One misbruiken. Het probleem zit in de centrale server die agents op werkstations en servers aanstuurt: een aanvaller met admin‑toegang tot die server kan de zogenaamde "key table" wijzigen en vervolgens malware naar beheerde agents pushen. Exploitaties werden al waargenomen voordat Trend Micro patches uitbracht; het bedrijf heeft updates beschikbaar gesteld maar deelt geen verdere details over de aanvallen. Apex One is eerder doelwit geweest van vergelijkbare misbruikscenario’s. Organisaties wordt geadviseerd direct te patchen, admin‑toegang te beperken en systemen op verdachte wijzigingen te controleren.