Trend Micro Apex One and OfficeScan Remote Code Execution Vulnerability — Trend Micro Apex One and OfficeScan contain an unspecified vulnerability within a migration tool component that allows for remote code execution.
Trend Micro Apex One and OfficeScan contain a critical remote code execution vulnerability in the migration tool component that allows unauthenticated attackers to execute arbitrary code. This vulnerability affects widely deployed endpoint protection solutions used across Saudi organizations.
تحتوي أداة الترحيل في Trend Micro Apex One و OfficeScan على ثغرة غير محددة تسمح بتنفيذ أكواد بعيدة دون المصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بأنظمة الحماية الطرفية. تؤثر هذه الثغرة على آلاف المنظمات في جميع أنحاء العالم بما فيها المنظمات السعودية.
Trend Micro Apex One و OfficeScan تحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة في مكون أداة الترحيل تسمح للمهاجمين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على حلول حماية نقاط النهاية المنتشرة على نطاق واسع في المنظمات السعودية.
Immediately update Trend Micro Apex One and OfficeScan to patched versions (5.2.0 or later for Apex One, 14.0 SP1 or later for OfficeScan). Disable or restrict access to the migration tool component if updates cannot be applied immediately. Monitor for suspicious activities targeting the migration tool endpoint. Implement network segmentation to limit exposure of affected systems.
قم بتحديث Trend Micro Apex One و OfficeScan فوراً إلى الإصدارات المصححة (5.2.0 أو أحدث لـ Apex One، 14.0 SP1 أو أحدث لـ OfficeScan). قم بتعطيل أو تقييد الوصول إلى مكون أداة الترحيل إذا تعذر تطبيق التحديثات فوراً. راقب الأنشطة المريبة التي تستهدف نقطة نهاية أداة الترحيل. طبق تقسيم الشبكة لتقليل تعريض الأنظمة المتأثرة.