Новости компьютерной безопасности:

  Latest News

Trend Micro Deep Security Vulnerability Let Attackers Execute Remote Code

С сайта: Vulnerability(cybersecuritynews.com)

Trend Micro Deep Security Vulnerability Let Attackers Execute Remote Code

Author: Tushar Subhra Dutta

Trend Micro has disclosed a critical vulnerability in its Deep Security 20 Agent software that could potentially allow attackers to execute remote code on affected systems.

The vulnerability was identified as “CVE-2024-51503,” was discovered on November 18, 2024, and has been assigned a high severity rating with a CVSS 3.0 score of 8.0.

The security flaw, classified as a manual scan command injection vulnerability, affects Windows-based Deep Security Agent versions prior to 20.0.1-21510 and the Deep Security Notifier on DSVA version 20.0.0-8438.

This vulnerability could enable an attacker to escalate privileges and execute arbitrary code on compromised machines.

Researchers at Trend Micro observed that the vulnerability, dubbed ZDI-CAN-25215, is rooted in an OS Command Injection weakness (CWE-78).

Technical Analysis
It allows attackers with legitimate domain access to potentially inject commands remotely to other machines within the same domain.

However, it’s important to note that exploiting this vulnerability requires an attacker to first gain the ability to execute low-privileged code on the target system.

Trend Micro has promptly addressed the issue by releasing security updates. For the Deep Security Agent, version 20.0.1-21510 (20 LTS Update 2024-10-16) is now available for Windows platforms.

Users of the Deep Security Notifier on DSVA are advised to install the DSA 20.0.1 full package or a later version to update the Notifier function.

Cybersecurity experts emphasize the importance of timely patch application. While exploiting this vulnerability typically requires physical or remote access to a vulnerable machine, Trend Micro strongly urges customers to update to the latest builds as soon as possible.

Additionally, organizations are advised to review remote access policies for critical systems and ensure that perimeter security measures are up-to-date.

The discovery of this vulnerability is credited to Simon Zuckerbraun of Trend Micro’s Zero Day Initiative, highlighting the ongoing efforts within the cybersecurity community to identify and address potential threats.

Security experts urged for the regular software updates and robust security practices in safeguarding digital assets against potential exploits.



#Cyber_Security #Cyber_Security_News #Vulnerability #cyber_security_news

Оригинальная версия на сайте: Trend Micro Deep Security Vulnerability Let Attackers Execute Remote Code
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.