22/04/21
Уязвимость в Apex One и OfficeScan XG была исправлена в августе 2020 года, но хакеры активно используют ее в атаках.
Как сообщила японско-американская ИБ-компания Trend Micro, киберпреступники начали эксплуатировать уязвимость в ее антивирусных продуктах с целью получения прав администратора на взломанных компьютерах под управлением Windows.
CVE-2020-24557 затрагивает два решения безопасности корпоративного уровня – Apex One и OfficeScan XG. Trend Micro исправила ее в августе 2020 года, однако, согласно опубликованному в среду, 21 апреля, дополнению к первоначальному уведомлению безопасности, компании стало известно об эксплуатации уязвимости в реальных атаках на ее клиентов.
Проблема связана с ошибкой в логике, контролирующей доступ к папке Misc. Злоумышленник может воспользоваться ею для повышения своих привилегий и выполнить код в контексте системы. Другими словами, уязвимость не позволяет взломать систему, но может использоваться на втором этапе атаки (когда злоумышленник уже внедрил вредоносный код) для получения полного контроля над ней.
Хотя Trend Micro не приводит никаких подробностей об атаках через решения Apex One и OfficeScan XG, известно, что за ними стоят не рядовые киберпреступники, а APT-группа. Термин APT обычно используется для обозначения финансируемых государством кибершпионских групп.
