La firma de ciberseguridad Trend Micro ha publicado una actualización de su asesoría de seguridad para incluir una advertencia de que una vulnerabilidad conocida en sus soluciones antivirus está siendo explotada en la naturaleza.
La vulnerabilidad en cuestión es CVE-2020-24557 que se describe como un problema de control de acceso incorrecto que permite a un atacante local obtener acceso no autorizado a la funcionalidad restringida. La vulnerabilidad existe debido a restricciones de acceso incorrectas dentro del agente de seguridad de ApexOne. Un usuario local puede manipular una carpeta de producto determinada para deshabilitar la seguridad temporalmente y obtener privilegios elevados en el sistema de destino.
El defecto afecta a Trend Micro Apex One, Apex One SaaS y OfficeScan Corporate Edition.
"Las vulnerabilidades conocidas en los agentes de Apex One, Apex One SaaS y OfficeScan podrían elevar privilegios, permitir que un atacante manipule ciertas carpetas de productos para deshabilitar temporalmente las características de seguridad o deshabilitar temporalmente ciertas características de Windows. Puede ser abusado", escribió la compañía en el aviso actualizado. "Hemos confirmado ataques que explotan vulnerabilidades conocidas en los siguientes productos."
Aunque el asesor no menciona quién está detrás de los ataques o por cuánto tiempo han estado sucediendo, una fuente dijo a The Record que la vulnerabilidad fue utilizada por un actor avanzado de amenaza persistente (APT), un término utilizado para describir grupos de hackers respaldados por el estado.
Noticias sobre hackers que explotan el error de Trend Micro llega justo un día después de los informes de FireEye que detallan ataques cibernéticos que explotan defectos de día cero en los productos Pulse Secure VPN y SonicWall.
Vulnerability in Trend Micro antivirus products exploited in the wild (cybersecurity-help.cz)
