ट्रेंड विजन वन स्टेटस घटक में पहले खोजा गया एक टूटा हुआ एक्सेस कंट्रोल भेद्यता, एक व्यवस्थापक को ऐसे उपयोगकर्ता बनाने की अनुमति दे सकता था जो फिर खाते की भूमिका बदल सकते थे a

यह भेद्यता एक हमलावर को अनधिकृत पहुंच प्राप्त करने और सिस्टम पर नियंत्रण हासिल करने की अनुमति दे सकती है। हमलावर उपयोगकर्ता खातों को बनाकर और उनकी भूमिकाओं को बदलकर विशेषाधिकारों को बढ़ा सकता है। इससे संवेदनशील डेटा तक पहुंच, सिस्टम कॉन्फ़िगरेशन में बदलाव और अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। इस भेद्यता का प्रभाव मध्यम है क्योंकि यह विशेषाधिकारों को बढ़ाने की अनुमति देता है, लेकिन इसके लिए हमलावर को पहले सिस्टम में प्रवेश करने की आवश्यकता होती है।

Organizations utilizing Trend Vision One, particularly those with multiple administrators or complex user role structures, are at risk. Legacy configurations with default or overly permissive access controls are especially vulnerable. Shared hosting environments where multiple tenants share a Trend Vision One instance should also be scrutinized.

1. 2025-04-02Disclosure

   disclosure

1. आरक्षित2025-03-27
2. प्रकाशित2025-04-02
3. संशोधित2026-02-26
4. EPSS अद्यतन2026-03-23

चूंकि यह समस्या बैकएंड सेवा में पहले ही ठीक कर दी गई है और अब सक्रिय नहीं है, इसलिए तत्काल कोई कार्रवाई आवश्यक नहीं है। हालांकि, यह सुनिश्चित करना महत्वपूर्ण है कि Trend Vision One का नवीनतम संस्करण स्थापित है और सभी सुरक्षा पैच लागू किए गए हैं। भविष्य में इस तरह की त्रुटियों को रोकने के लिए, एक्सेस कंट्रोल नीतियों को मजबूत करना और नियमित सुरक्षा ऑडिट करना महत्वपूर्ण है।