Plataforma
trendmicro
Componente
trend-micro-apex-one
Corregido en
14.0.0.13140
14.0.14203
La vulnerabilidad CVE-2024-55632 afecta al agente de seguridad de Trend Micro Apex One, permitiendo a un atacante local escalar privilegios. Esta falla se debe a un problema de seguimiento de enlaces que puede ser explotado si el atacante ya tiene la capacidad de ejecutar código de bajo privilegio en el sistema. Las versiones afectadas son 14.0 y 14.0.14203; la solución es actualizar a la versión 14.0.14203.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado a recursos del sistema, ejecutar código con privilegios elevados y comprometer la seguridad de la red. La escalada de privilegios permite al atacante evadir los controles de seguridad existentes y realizar acciones que normalmente estarían restringidas a cuentas con mayor nivel de acceso. El impacto potencial incluye la exfiltración de datos sensibles, la instalación de malware y la toma de control completa del sistema afectado. Aunque requiere la ejecución previa de código de bajo privilegio, esta vulnerabilidad representa un riesgo significativo para entornos donde ya existen vectores de ataque iniciales.
La vulnerabilidad CVE-2024-55632 fue publicada el 31 de diciembre de 2024. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de la escalada de privilegios la convierte en un objetivo atractivo para atacantes. La necesidad de ejecución previa de código de bajo privilegio podría limitar su explotabilidad en algunos escenarios, pero no elimina el riesgo por completo. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de explotación.
Organizations heavily reliant on Trend Micro Apex One for endpoint security are at significant risk. Environments with weak access controls or where low-privileged users have broad permissions are particularly vulnerable. Shared hosting environments utilizing Apex One should also be assessed for potential impact.
• windows / supply-chain:
Get-Process -Name ApexOne | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1001 and ProviderName = 'Trend Micro Apex One'"• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*ApexOne*'}disclosure
Estado del Exploit
EPSS
0.07% (21% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-55632 es actualizar Trend Micro Apex One a la versión 14.0.14203 o superior. Si la actualización causa problemas de compatibilidad, se recomienda contactar con el soporte de Trend Micro para obtener asistencia y posibles soluciones alternativas. Como medida temporal, se puede considerar la segmentación de la red para limitar el movimiento lateral de un atacante en caso de compromiso. No existen firmas Sigma o YARA específicas disponibles en este momento, pero se recomienda monitorear los registros del sistema en busca de actividades sospechosas relacionadas con el agente de seguridad.
Actualice Trend Micro Apex One a la última versión disponible. Consulte el sitio web de Trend Micro para obtener las instrucciones de actualización específicas para su versión.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-55632 is a vulnerability in Trend Micro Apex One versions 14.0–14.0.14203 that allows a local attacker with low-privileged code execution to escalate their privileges, potentially gaining full control of the system.
You are affected if you are running Trend Micro Apex One versions 14.0 through 14.0.14203 and have not upgraded to a patched version.
Upgrade Trend Micro Apex One to version 14.0.14203 or later to remediate the vulnerability. If immediate upgrade is not possible, implement stricter access controls and monitor for suspicious activity.
Currently, there are no publicly available proof-of-concept exploits, but the vulnerability's potential impact warrants proactive mitigation.
Refer to the official Trend Micro security advisory for CVE-2024-55632 on the Trend Micro website (search for CVE-2024-55632 on their security bulletins page).
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.