트렌드마이크로는 Apex One 및 Apex One as a Service 등 자사 제품의 제로데이 취약점을 악용하는 공격에 대해 주의를 당부하며 보안업데이트를 강력 권고했다.
이번 제로데이 취약점을 악용하면 공격자는 권한 상승, 인증 우회, 임의 파일 업로드 및 로컬 권한 상승을 통해 해킹공격이 가능하다.
한편 공격자들은 이미 현실 공격에서 두 개 이상의 취약점 결함(CVE-2021-32464, CVE-2021-32465, CVE-2021-36741, CVE-2021-36742)을 악용하고 있다고 전하며 주의를 당부했다.
이 취약점은 윈도우의 트렌드마이크로 Apex One(온프레미스) 및 Apex One as a Service(SaaS)에 영향을 준다.
회사 측은 “모든 고객은 최대한 신속하게 최신 버전으로 업데이트할 것을 강력히 권고한다”고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지