Une vulnérabilité a été découverte le 30 décembre dernier dans les produits Trend Micro WorryFree Business Security et Apex One qui permet à un attaquant de provoquer un déni de service et une élévation de privilèges. Bien qu’il soit courant de rencontrer des failles de sécurité sur des applications, il est néanmoins nécessaire de les considérer avec attention.
- Si vous êtes client ApexOne SaaS et/ou WorryFree Services (WFBSS), vous avez normalement reçu le correctif nécessaire lors de la version de maintenance. Vous n’avez aucune manipulation à effectuer, nous vous conseillons tout de même de suivre les différentes mises à jour sur les machines protégées.
- Si vous êtes client Apex One On Premise et/ou WorryFree (WFBS), les systèmes affectés sont les suivants :
- Apex One 2019 versions antérieures à Patch 6 B10048
- Worry-Free Business Security (WFBS) 10.0 SP1 versions antérieures à Patch 2368
Les correctifs sont d’ores et déjà disponibles et téléchargeables sur le site de Trend Micro.
Lien vers le bulletin de sécurité : https://success.trendmicro.com/solution/000289996
Avis du CERT-FR : CERTFR-2021-AVI-986
A PROPOS DU DEPLOIEMENT DES CORRECTIFS
Le déploiement d’un correctif reste une manipulation simple mais qui demande le respect de certaines procédures afin d’éviter toute incidence sur le bon fonctionnement de vos systèmes. Si vous souhaitez être accompagné, nous vous invitons à contacter dès à présent votre chargé d’affaires Yourax habituel ou envoyez-nous un email sur contact@yourax.fr.