Trend Micro OfficeScan Directory Traversal Vulnerability — Trend Micro OfficeScan contains a directory traversal vulnerability by extracting files from a zip file to a specific folder on the OfficeScan server, leading to remote code execution.
Trend Micro OfficeScan contains a critical directory traversal vulnerability in zip file extraction that allows attackers to write files outside intended directories, leading to remote code execution on the server. This vulnerability affects OfficeScan servers and can be exploited without authentication to execute arbitrary code.
تحتوي ثغرة اجتياز المجلدات في Trend Micro OfficeScan على خطأ في معالجة استخراج ملفات zip حيث لا يتم التحقق من مسارات الملفات بشكل صحيح. يمكن للمهاجمين استخدام مسارات نسبية أو مطلقة خاصة لكتابة ملفات في مواقع حساسة على الخادم. هذا يؤدي إلى تنفيذ أكواد عشوائية بصلاحيات الخادم.
Trend Micro OfficeScan يحتوي على ثغرة حرجة في اجتياز المجلدات عند استخراج ملفات zip، مما يسمح للمهاجمين بكتابة ملفات خارج المجلدات المقصودة وتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على خوادم OfficeScan ويمكن استغلالها بدون مصادقة.
Update Trend Micro OfficeScan to the latest patched version immediately. Implement network segmentation to restrict access to OfficeScan servers. Deploy Web Application Firewall rules to detect and block malicious zip file uploads. Monitor server logs for suspicious file extraction activities and unauthorized file creation in system directories.
قم بتحديث Trend Micro OfficeScan إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم OfficeScan. استخدم جدران حماية تطبيقات الويب لكشف وحجب تحميلات ملفات zip الضارة. راقب سجلات الخادم للكشف عن أنشطة استخراج ملفات مريبة وإنشاء ملفات غير مصرح بها.