Hace algunas semanas los equipos de seguridad de Trend Micro lanzaron un par de actualizaciones para abordar cuatro fallas de seguridad en los productos Apex One y Apex One as a Service, además de una advertencia relacionada con un grupo de hacking desarrollando exploits día cero para abusar de dos de estas vulnerabilidades.
Los parches emitidos por Trend Micro abordan fallas de escalada de privilegios, asignación incorrecta de permisos, evasión de autenticación y carga de archivos arbitraria.
Según su reporte, la compañía detectó una oleada de intentos de explotación apuntando contra dos fallas en específico, logrando éxito en un número muy limitado de los casos detectados. Trend Micro ya ha contactado a los usuarios de los productos vulnerables para ponerlos al tanto de la situación.
La compañía no reveló información adicional sobre la detección de estos ataques. Al respecto, un mensaje enviado directamente a algunos miembros de la comunidad de la ciberseguridad señala que, por políticas internas y por confidencialidad de los clientes afectados, los detalles sobre esta campaña de hacking se mantendrán ocultos.
Lo que sí se sabe es que las fallas explotadas en escenarios reales son CVE-2021-32464, CVE-2021-32465, CVE-2021-26741 y CVE-2021-36742. Como se menciona anteriormente, las fallas impactan en Trend Micro Apex One y Apex One as a Service para sistemas Windows.
Esta no es la primera vez que Trend Micro emite una alerta de seguridad similar. Hace un par de meses, la compañía actualizó una publicación de agosto de 2020 en su blog para revelar que un grupo de hacking estaba tratando de explotar activamente CVE-2020-24557, una vulnerabilidad de escalada de privilegios en Apex One y OfficeScan XG. Ese mismo año Trend Micro publicó una alerta de seguridad relacionada con la explotación activa de dos fallas en ApexOne y OfficeScan.
Hasta la fecha se sabe muy poco sobre estos ataques, aunque algunos investigadores señalan que estas campañas maliciosas podrían estar relacionadas con un informe publicado a inicios de 2020 que hacía referencia a una falla de ejecución remota de código en múltiples productos Trend Micro que habría sido explotada en ataques de alto perfil, como el ocurrido en Mitsubishi Electric.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.