CSIRT Toscana Trend Micro: aggiornamenti per Apex One (AL01/241218/CSIRT-ITA)
Data:
2 Aprile 2025 11:00
Impatto Sistemico
Medio (63.84)
Sintesi
Sanate 8 vulnerabilità di sicurezza con gravità “alta” inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato la possibilità di elevare i propri privilegi sulle istanze interessate e consentire il bypass dei meccanismi di sicurezza.
Tipologia
- Privilege Escalation
- Security Restrictions Bypass
Prodotti e versioni affette
- Apex One 2019 (On-prem), versioni precedenti alla build 13140
- Apex One as a Service, versioni precedenti al December 2024 Monthly Maintenance (202412)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2024-52048 | CVE-2024-52049 | CVE-2024-52050 | CVE-2024-55631 |
| CVE-2024-55632 | CVE-2024-55917 | CVE-2024-58104 | CVE-2024-58105 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 18-12-2024 | 18/12/2024 |
| 1.1 | Aggiunte CVE-2024-58104 e CVE-2024-58105. Aggiunta tipologia “Security Restrictions Bypass”. | 02/04/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link