Craze Micro Patches Dos días cero bajo ataque



Se insta a las empresas a actualizar los productos de seguridad empresarial Apex A person y OfficeScan XG lo antes posible.

Craze Micro ha publicado parches críticos para varias vulnerabilidades en sus productos de seguridad empresarial Apex A single y OfficeScan XG. Los atacantes han intentado explotar al menos dos de estos defectos.

CVE-2020-8467, uno de los dos días cero, es una vulnerabilidad crítica de ejecución remota de código en un componente de herramienta de migración en Apex 1 y OfficeScan. Esto podría permitir a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas. El segundo día cero, CVE-2020-8468, es una falla de escape de validación de contenido que podría permitir que un atacante manipule ciertos componentes del cliente agente. Ambos requieren credenciales de usuario válidas para su explotación, informa Trend Micro.

Además de los días cero, las actualizaciones de hoy abordan tres vulnerabilidades adicionales, todas las cuales son críticas y no requieren autenticación del usuario. Pattern Micro dice que no ha observado intentos de explotación de CVE-2020-8470, CVE-2020-8598 o CVE-2020-8599 en la naturaleza.

Se han implementado parches para versiones de program que incluyen Apex 1 (en las instalaciones) CP 2117 para Windows, OfficeScan XG SP1 CP 5474 para Home windows y OfficeScan XG CP 1988 para Windows. Se insta a las empresas a actualizar a la última versión de cada producto si hay una nueva disponible.

Leer más detalles aquí.

Fast Hits de Dark Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más thoughts





Enlace a la noticia first