Alertas de seguridad

Vulnerabilidad permite la sobrescritura arbitraria de archivos

¿En qué consiste esta vulnerabilidad?

Las versiones 10.0, 11.0 y 12.0 del Trend Micro Deep Security Agent son vulnerables a un ataque arbitrario de eliminación de archivos, lo que puede tener un impacto en la disponibilidad. Se requiere acceso local al sistema operativo. Tenga en cuenta que solo los agentes de Windows se ven afectados.

Vulnerabilidad Deep Security - semana 52 2019

La explotación de este tipo de vulnerabilidades generalmente requiere que un atacante tenga acceso (físico o remoto) a una máquina vulnerable. Además de la aplicación oportuna de parches y soluciones actualizadas, se recomienda a los clientes que revisen el acceso remoto a sistemas críticos y garanticen que las políticas y la seguridad del perímetro estén actualizadas.

Sin embargo, a pesar de que un exploit puede requerir que se cumplan varias condiciones específicas, Trend Micro recomienda a los clientes que se actualicen a las últimas versiones lo antes posible.

 

Acciones recomendadas

Dependiendo de la versión, algunos problemas pueden haberse abordado técnicamente en una versión de parche anterior y estas son las versiones mínimas enumeradas para protección; sin embargo, se recomienda que los clientes apliquen el último parche (si hay uno más nuevo disponible) para protegerse contra ambas vulnerabilidades.

Se recomienda a los clientes que visiten el centro de descargas de Trend Micro para obtener el software necesario (como Service Packs) antes de aplicar cualquiera de las soluciones anteriores.