Trend Micro Multiple Products Improper Access Control Vulnerability — Trend Micro Apex One, OfficeScan, and Worry-Free Business Security on Microsoft Windows contain an improper access control vulnerability that may allow an attacker to manipulate a particular product folder to disable the security temporarily, abuse a specific Windows function, and attain privilege escalation.
Trend Micro Apex One, OfficeScan, and Worry-Free Business Security contain an improper access control vulnerability allowing attackers to manipulate product folders and disable security temporarily. This vulnerability enables privilege escalation through abuse of specific Windows functions.
تؤثر هذه الثغرة على منتجات Trend Micro الشهيرة المستخدمة على نطاق واسع في المؤسسات السعودية. يمكن للمهاجمين المحليين استغلال التحكم غير الصحيح بالوصول للتلاعب بمجلدات الأمان وتعطيل الحماية بشكل مؤقت. يسمح الاستغلال بتصعيد الامتيازات والحصول على تحكم كامل بالنظام.
منتجات Trend Micro متعددة تحتوي على ثغرة في التحكم بالوصول تسمح للمهاجمين بمعالجة مجلدات المنتج وتعطيل الأمان مؤقتاً. تمكن هذه الثغرة من تصعيد الامتيازات من خلال إساءة استخدام وظائف Windows محددة.
Update Trend Micro Apex One, OfficeScan, and Worry-Free Business Security to the latest patched versions immediately. Implement principle of least privilege for user accounts, restrict folder permissions on Trend Micro installation directories, monitor for suspicious process execution and folder manipulation attempts, and apply Windows security updates promptly.
قم بتحديث Trend Micro Apex One و OfficeScan و Worry-Free Business Security إلى أحدث الإصدارات المصححة فوراً. طبق مبدأ أقل امتياز لحسابات المستخدمين، قيد أذونات المجلدات في مجلدات تثبيت Trend Micro، راقب محاولات تنفيذ العمليات والتعديل على المجلدات المريبة، وطبق تحديثات أمان Windows بسرعة.