Vulnerabilidad de ejecución remota de código (RCE) detectada en Trend Micro Apex Central

Trend Micro ha lanzado nuevos parches de seguridad para subsanar una vulnerabilidad de ejecución remota de código (RCE) en Trend Micro Apex Central.

La vulnerabilidad CVE-2022-26871 de severidad alta, con una puntuación asignada de 8.6. Consiste en una vulnerabilidad de carga de archivos en la consola de administración de productos de Apex Central, que permitiría a un atacante remoto no autenticado cargar un archivo arbitrario con código malicioso. La explotación exitosa de esta vulnerabilidad conduciría a la ejecución remota de código (RCE).

Las versiones afectadas en Trend Micro son:

• Trend Micro Apex Central(on-premise)en la plataforma Windows:
• Trend Micro Apex Central(As a Service (SaaS))en la plataforma SaaS deWindows.

Recomendamos instalar las actualizaciones correspondientes provistas por Trend Micro, indicadas a continuación:

Trend Micro Apex Central (on-premise):

• https://files.trendmicro.com/products/apexcentral/P3/apexcentral-win-en-patch3-b6016.exe

Trend Micro Apex Central (SaaS):

• https://files.trendmicro.com/documentation/readme/ApexSaaS/ApexOne_SaaS_202203_Readme.html

Adicionalmente, recomendamos a los clientes que visiten el Centro de descargas de Trend Micro para obtener el software de requisitos previos (como los Service Packs) antes de aplicar cualquiera de las soluciones anteriores.

Referencias:

• https://success.trendmicro.com/dcx/s/solution/000290678?language=en_US
• https://securityaffairs.co/wordpress/129720/security/trend-micro-apex-central-cve-2022-26871.html
• https://nvd.nist.gov/vuln/detail/CVE-2022-26871
• http://downloadcenter.trendmicro.com/