TR-21-0395 (Trend Micro Zafiyeti)

Genel Bilgi

Trend Micro'ya ait Trend Micro Maximum Security ürününde yetki yükseltme zafiyeti tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle lokal kullanıcının yetki yükseltmesi ihtimal dahilindedir. Zafiyetin CVE kodları aşağıdaki gibidir:

CVE-2021-32460

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.zerodayinitiative.com/advisories/ZDI-21-603/

https://helpcenter.trendmicro.com/en-us/article/TMKA-10336

https://www.cybersecurity-help.cz/vdb/SB2021052108

2021-05-24