Trend Micro Apex One and Worry-Free Business Security Remote Code Execution Vulnerability — Trend Micro Apex One and Worry-Free Business Security contain an unspecified vulnerability in the third-party anti-virus uninstaller that could allow an attacker to manipulate the module to conduct remote code execution. An attacker must first obtain administrative console access on the target system in order to exploit this vulnerability.
Trend Micro Apex One and Worry-Free Business Security contain a critical remote code execution vulnerability in their third-party antivirus uninstaller module. An attacker with administrative console access can exploit this vulnerability to execute arbitrary code on affected systems.
تحتوي منتجات Trend Micro على ثغرة في وحدة إلغاء تثبيت برنامج مكافحة الفيروسات التابعة لجهة خارجية تسمح بتنفيذ أكواد بعيدة. يتطلب الاستغلال وصول المهاجم إلى وحدة التحكم الإدارية على النظام المستهدف. هذا يشكل خطراً كبيراً على البيئات الموثوقة حيث قد يكون لديهم موظفون غير موثوقين أو حسابات مخترقة.
منتجات Trend Micro Apex One و Worry-Free Business Security تحتوي على ثغرة حرجة في وحدة إلغاء تثبيت برنامج مكافحة الفيروسات التابعة لجهة خارجية. يمكن لمهاجم لديه حق الوصول إلى وحدة التحكم الإدارية تنفيذ أكواد عشوائية على الأنظمة المتأثرة.
Update Trend Micro Apex One and Worry-Free Business Security to the latest patched version immediately. Restrict administrative console access to authorized personnel only. Implement network segmentation to limit lateral movement. Monitor for suspicious uninstaller module activities and unauthorized code execution attempts.
قم بتحديث Trend Micro Apex One و Worry-Free Business Security إلى أحدث إصدار مصحح فوراً. قيد الوصول إلى وحدة التحكم الإدارية للموظفين المصرح لهم فقط. طبق تقسيم الشبكة لتحديد الحركة الجانبية. راقب أنشطة وحدة إلغاء التثبيت المريبة ومحاولات تنفيذ الأكواد غير المصرح بها.