Especialistas em segurança cibernética descobriram ao menos três falhas de segurança no Vulnerability Protection, solução desenvolvida pela Trend Micro para proteção de endpoint que funciona como um complemento para as soluções de segurança antivírus e antimalware. De acordo com os relatórios, a exploração bem-sucedida dessas vulnerabilidades permitiria que agentes de ameaça contornem mecanismos de segurança, execução de código malicioso, entre outras atividades maliciosas.
A seguir, fazemos uma breve descrição de algumas das falhas relatadas, além de suas respectivas chaves de identificação e pontuações de acordo com o Common Vulnerability Scoring System (CVSS).
CVE-2020-8602: Esta falha existe devido à verificação insuficiente de problemas de autenticidade de dados no console de gerenciamento do aplicativo afetado. Os especialistas mencionam que um agente de ameaça remoto pode ignorar algumas das verificações de integridade do arquivo para executar código arbitrário no sistema comprometido.
Essa falha recebeu pontuação de 6,2/10 na escala CVSS, portanto, os especialistas consideram isso um risco de segurança baixo.
Veja isso
Vulnerabilidades na nuvem devem crescer em ‘velocidade e escala’
Vulnerabilidade em chips Wi-Fi permite interceptação de dados
CVE-2020-15601: Por outro lado, essa vulnerabilidade existe devido a um problema no processamento de solicitações de autenticação quando o mecanismo LDAP está habilitado. LDAP é um protocolo de aplicação aberto para acessar e manter serviços de informação de diretório distribuído sobre uma rede IP. Os agentes remotos de ameaças podem ignorar a autenticação e obter acesso a recursos restritos no sistema vulnerável.
Esta é uma falha de alta gravidade que recebeu uma pontuação de 7,1/10, mencionada por especialistas em segurança cibernética.
CVE-2020-15605: Um erro ao processar as solicitações de autenticação no console de proteção contra vulnerabilidades permite que os agentes de ameaças ignorem o mecanismo de autenticação e obtenham acesso não autorizado, desde que o mecanismo LDAP esteja ativado.
A falha recebeu uma pontuação de 7,1/10, por isso é considerada um risco de segurança alto.
De acordo com o relatório, essas três vulnerabilidades estão presentes no Vulnerability Protection versão 2.0 SP2. Embora as vulnerabilidades possam ser exploradas remotamente por agentes de ameaças não autenticados, os especialistas ainda não detectam tentativas de exploração ativa ou qualquer malware capaz de desencadear esses ataques. A Trend Micro já lançou os patches de segurança correspondentes, portanto, os usuários de implantações afetadas são aconselhados a atualizar o mais rápido possível.
