De multiples vulnérabilités ont été découvertes dans les solutions Trend Micro Apex One et Apex Central. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l’intégrité des données.
Afin de conserver un niveau optimal de sécurité, nous vous conseillons de mettre à jour votre solution dès que possible.
Vous trouverez ci-dessous l’avis CERT-FR avec le détail des vulnérabilités et les produits concernés :
TREND MICRO🔺 https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0387/
Systèmes affectés :
- Apex One version 2019 sans le correctif de sécurité SP1 Critical Patch B120
- Apex One as a Service versions antérieures à la maintenance d’avril 2023
- Apex Central version 2019 sans le correctif de sécurité Patch 4 (B6394)
Pour rappel : L’application d’une mise à jour reste une manipulation simple mais qui demande le respect de certaines procédures afin d’éviter toute incidence sur le bon fonctionnement de vos systèmes.
Si vous souhaitez être accompagné, n’hésitez pas à nous contacter à contact@ace-si.com
Pour voir le reste des bulletins d’informations : https://www.yourax.fr/actualite/bulletins-informations/