Desde AndalucíaCERT les informamos que la empresa Trend Micro ha liberado parches de seguridad para corregir una vulnerabilidad crítica de tipo zero-day en diversos productos:

• CVE-2023-41179 (Arbitrary Code Execution Vulnerability): vulnerabilidad en el procesamiento de volúmenes de recuperación. Se caracteriza por la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede dar lugar a un acceso no autorizado a la memoria más allá del límite de un búfer asignado, lo que potencialmente permite a un atacante remoto ejecutar código arbitrario en el sistema.

Debemos indicarles que esta vulnerabilidad está siendo activamente explotada por los cibercriminales.

Productos afectados:

• Trend Micro Apex One 2019
• Trend Micro Apex One SaaS 2019
• Worry-Free Business Security 10.0 SP1
• Worry-Free Business Security Services 10.0 SP1

Debido al riesgo potencial que presentan estas vulnerabilidades, desde AndalucíaCERT se recomienda:

• Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante.

Pueden encontrar más información en los siguientes enlaces:

• Listado completo de parches liberados por Trend Micro: https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US
• Aviso emitido por el CERT de Japón: https://www.jpcert.or.jp/english/at/2023/at230021.html
• Trend Micro Endpoint security products for enterprises vulnerable to arbitrary code execution:  https://jvn.jp/en/vu/JVNVU90967486/

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.