De multiples vulnérabilités ont été découvertes dans la solution Trend Micro Apex One. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à l’intégrité des données.
Versions concernées :
- Apex One versions 2019 (On-prem) sans le correctif de sécurité SP1 CP B12033
- Apex One as a Service sans le correctif Hotfix Build 202305 (Agent 14.0.12518)
Si vous êtes client Trend Micro en Services Managés : vous n’avez aucune manipulation à effectuer. Nos équipes vérifient actuellement les consoles et reviendront vers vous le cas échéant.
Si vous êtes client Trend Micro Apex One SAAS : assurez-vous de disposer de la dernière version de votre serveur Apex One (Build 202305) ainsi que de la version des agents (14.0.12518) et auquel cas, veuillez forcer les dernières mises à jour.
Si vous êtes client Trend Micro Apex One On-Premise : veuillez procéder à la mise à jour de votre solution si sa version est antérieure à SP1 CP B12033.
Sources et liens :
- Avis CERT🔺 https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0439/
- Lien éditeur : https://success.trendmicro.com/dcx/s/solution/000293322?language=en_US
Pour rappel : L’application d’une mise à jour reste une manipulation simple mais qui demande le respect de certaines procédures afin d’éviter toute incidence sur le bon fonctionnement de vos systèmes.
Si vous souhaitez être accompagné, n’hésitez pas à nous contacter à contact@ace-si.com
Pour voir le reste des bulletins d’informations : https://www.yourax.fr/actualite/bulletins-informations/