- Тренд-микро-патчи несколько ошибок с высокой и критической областью
- Проблемы были обнаружены в политике шифрования Apex Central и Endpoint
- Нет проблем или сокращений
Trend Micro установила несколько восприимчивых уязвимостей, которые были недавно обнаружены в нескольких инструментах на уровне компании.
В юристах безопасности компания заявила, что шесть удаленных проектов кода и уязвимости аутентификации по обхода в полицейских продуктах Apex Central и Endpoint Encryption (TMEE).
Apex Central -это веб -централизованная консоль управления, которая была разработана для ИТ, и команд безопасности в компаниях среднего размера для корпоративных организаций, которые используют продукты безопасности Micro Micro с точки зрения конечных точек, серверов, E -Mail и Network. С другой стороны, полицейский шифрование конечной точки является центральным административным сервером, который используется для управления руководящими принципами шифрования на разных устройствах. Пользователи могут обрабатывать аутентификацию, управление ключами, синхронизацию и экзамены в руководящих принципах в реальном времени, и может быть разрешено удалять, сбросить, сбросить или протирать удаленные команды.
Нет доказательств злоупотребления
Слабые стороны, определенные с последними патчами, перечислены ниже:
CVE-2025-49212
CVE 2025-49213
CVE-2025-49216
CVE-2025-49217
CVE-2025-49219
CVE-2025-49212
Все это применяется либо из высокого качества, либо критического. Вы можете найти более подробную информацию о них на Эта ссылкаПолем
Хотя микро -напряжения в дикой природе в дикой природе нет никаких доказательств злоупотребления, он по -прежнему просит своих пользователей применить исправления и защитить свои помещения как можно скорее.
Нет никаких сокращений или проблем, и единственный способ обеспечить конечные точки -довести TMEE в версию 6.0.0.4013 (патч 1 -Update 6) и для Apex Central для установки патча B7007.
То, что актеры угроз еще не использовали ошибки, не означает, что они этого не сделают. Многие хакерские группы обращают внимание на недавно выпущенные патчи, чтобы воспользоваться слабыми сторонами и полагаться на тот факт, что многие компании не спешат с установкой исправлений.
Например, в марте 2025 года тенденция предупреждала о уязвимости с нулевым днем Windows, которая не выросла в течение восьми лет и была эксплуатирована 11 злоумышленниками национального государства и бесчисленными финансово мотивированными группами.
Над Звуковой сигнал
Вы также могли бы понравиться
