ट्रेंड विजन वन यूजर रोल्स घटक में पहले खोजा गया एक टूटा हुआ एक्सेस कंट्रोल भेद्यता एक व्यवस्थापक को ऐसे उपयोगकर्ता बनाने की अनुमति दे सकता था जो फिर खाते की भूमिका बदल सकता था।

यह भेद्यता एक हमलावर को Trend Vision One सिस्टम में अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है। हमलावर प्रशासक के विशेषाधिकारों को प्राप्त करने के लिए इस भेद्यता का उपयोग कर सकता है, जिससे संवेदनशील डेटा तक पहुंच, सिस्टम कॉन्फ़िगरेशन में परिवर्तन और अन्य दुर्भावनापूर्ण गतिविधियाँ संभव हो सकती हैं। इस भेद्यता का शोषण सिस्टम की सुरक्षा और अखंडता के लिए गंभीर खतरा पैदा कर सकता है। यह भेद्यता Log4Shell जैसे अन्य विशेषाधिकार वृद्धि भेद्यताओं के समान है, जहां एक साधारण त्रुटि के कारण हमलावर को सिस्टम पर पूर्ण नियंत्रण मिल सकता है।

Organizations using Trend Vision One, particularly those with multiple administrators or complex user role configurations, are at risk. Legacy installations that have not been regularly updated or patched are also vulnerable. Shared hosting environments utilizing Trend Vision One should be carefully monitored for suspicious user activity.

1. 2025-04-02Disclosure

   disclosure

1. आरक्षित2025-03-27
2. प्रकाशित2025-04-02
3. संशोधित2026-02-26
4. EPSS अद्यतन2026-03-23

चूंकि यह भेद्यता बैकएंड सेवा में पहले ही संबोधित की जा चुकी है और अब सक्रिय नहीं है, इसलिए तत्काल अपडेट की आवश्यकता नहीं है। हालांकि, यह सुनिश्चित करना महत्वपूर्ण है कि Trend Vision One का नवीनतम संस्करण स्थापित है ताकि भविष्य में किसी भी संभावित भेद्यता से बचा जा सके। यदि कोई अपग्रेड संभव नहीं है, तो सिस्टम को अलग करना या सख्त एक्सेस नियंत्रण लागू करना जैसे अतिरिक्त सुरक्षा उपाय किए जा सकते हैं। भविष्य में इस तरह की भेद्यताओं से बचने के लिए नियमित सुरक्षा ऑडिट और प्रवेश परीक्षण की सिफारिश की जाती है।