VOLVER A NOTICIAS
Última HoraCrítico

Fallos Críticos de RCE en Trend Micro Apex One Exigen Parches Inmediatos

3 min de lecturaFuente: BleepingComputer

Trend Micro corrige dos vulnerabilidades críticas de ejecución remota de código (RCE) en Apex One. Descubre los detalles técnicos y cómo proteger tus sistemas Windows.

Trend Micro Aborda Vulnerabilidades Críticas de RCE en Apex One

Trend Micro ha lanzado parches de seguridad para dos vulnerabilidades críticas en su plataforma de seguridad para endpoints Apex One, las cuales podrían permitir a atacantes ejecutar código arbitrario de forma remota en sistemas Windows vulnerables. Las fallas, identificadas como CVE-2024-39792 y CVE-2024-39793, fueron reveladas el 21 de agosto de 2024 y requieren atención inmediata por parte de los equipos de seguridad empresariales.

Detalles Técnicos de las Vulnerabilidades

Ambas vulnerabilidades están clasificadas como fallas de ejecución remota de código (RCE), lo que permite a atacantes no autenticados ejecutar comandos maliciosos en sistemas afectados. Según el aviso de Trend Micro:

  • CVE-2024-39792: Una vulnerabilidad en el Agente de Seguridad de Apex One que podría ser explotada mediante solicitudes de red especialmente diseñadas.
  • CVE-2024-39793: Una falla de RCE separada en el Servidor de Apex One, potencialmente accesible a través de datos de entrada manipulados.

Las vulnerabilidades afectan a las versiones Apex One (on-prem) 2019 (12.0) y anteriores, así como a las implementaciones de Apex One SaaS. Trend Micro no ha divulgado evidencia de explotación activa, pero insta a las organizaciones a aplicar los parches sin demora.

Impacto y Evaluación de Riesgo

La explotación exitosa de estas fallas podría permitir a los atacantes:

  • Obtener acceso no autorizado a endpoints corporativos.
  • Implementar malware, ransomware o spyware en sistemas comprometidos.
  • Moverse lateralmente dentro de una red, escalar privilegios y exfiltrar datos sensibles.

Dada la severidad crítica (puntajes CVSS pendientes) y el uso generalizado de Apex One en entornos empresariales, los equipos de seguridad deben priorizar la remediación para mitigar posibles brechas.

Acciones Recomendadas

Trend Micro ha lanzado parches para ambas vulnerabilidades. Las organizaciones que utilizan Apex One (on-prem) deben:

  1. Aplicar las últimas actualizaciones de seguridad de inmediato a través del sistema oficial de gestión de parches de Trend Micro.
  2. Verificar la implementación de las correcciones en todos los endpoints para garantizar una cobertura completa.
  3. Monitorear actividades sospechosas, especialmente tráfico de red inusual o ejecución no autorizada de procesos.
  4. Revisar los controles de acceso para limitar la exposición en caso de retraso en la aplicación de parches.

Para los clientes de Apex One SaaS, Trend Micro ya ha aplicado las correcciones necesarias, pero los usuarios deben confirmar que sus instancias están actualizadas.

Conclusión

Estas vulnerabilidades subrayan la importancia de la gestión proactiva de parches en la seguridad de endpoints. Dado el potencial de ataques de alto impacto, las organizaciones deben actuar con rapidez para asegurar sus entornos. Para más detalles, consulta el aviso oficial de seguridad de Trend Micro.

Compartir

TwitterLinkedIn