La compañía de ciberseguridad Trend Micro ha lanzado parches y revisiones para abordar una falla de seguridad crítica en las soluciones Apex One y Worry-Free Business Security para Windows que ha sido explotada activamente en ataques del mundo real.
Rastreado como CVE-2023-41179 (puntuación CVSS: 9.1), se relaciona con un módulo de desinstalación antivirus de terceros que se incluye junto con el software. La lista completa de productos afectados es la siguiente:
- Apex One: versión 2019 (local), corregido en SP1 parche 1 (B12380)
- Apex One as a Service – corregido en SP1 parche 1 (B12380) y Agent versión 14.0.12637
- Worry-Free Business Security: versión 10.0 SP1, corregida en el parche 10 de 0.1 SP2495
- Servicios de seguridad empresarial sin preocupaciones: corregidos el 31 de julio de 2023, versión de mantenimiento mensual
Trend Micro dijo que una explotación exitosa de la falla podría permitir a un atacante manipular el componente para ejecutar comandos arbitrarios en una instalación afectada. Sin embargo, requiere que el adversario ya tenga acceso a la consola administrativa en el sistema de destino.
La compañía también advirtió que ha “observado al menos un intento activo de explotación potencial de esta vulnerabilidad en la naturaleza”, por lo que es esencial que los usuarios se muevan rápidamente para aplicar los parches.
Como solución alternativa, recomienda que los clientes limiten el acceso a la consola de administración del producto a redes de confianza.
