该漏洞名为CVE-2020-24557,将会影响到趋势科技公司的Apex One和OfficeScan XG软件的正常运行,这两种产品是主要针对企业客户的高级安全产品。
该漏洞是由微软公司漏洞研究人员Christopher Vella在去年发现的,他通过微软公司的“零日计划”漏洞获取计划发现了这个漏洞,并私下向趋势科技公司报告了这个问题。
趋势科技公司于2020年8月对这个漏洞进行了修补,但在该公司4月21日发布的一份安全公告中,表明已获悉这一漏洞被网络攻击者利用来攻击某些客户。
Vella在去年表示:“其具体的缺陷存在于控制对Misc文件夹的访问逻辑中。网络攻击者可以利用这一漏洞提升权限,并在SYSTEM文件中执行代码。”
根据对这一问题的描述,该漏洞无法用于侵入系统,而是在黑客已将恶意代码植入受害者计算机完全控制受感染的系统之后再使用该漏洞,将其作为多阶段攻击链的第二步。
尽管趋势科技公司没有透露有关网络攻击者的任何信息,但熟悉网络攻击行为的一名消息人士表示,该漏洞是由高级持续威胁(APT)使用的,APT通常是指获得政府部门赞助的网络间谍组织。
这个漏洞现在成为Apex One和OfficeScan XG安全产品中的第四个漏洞,在此之前的三个漏洞分别是CVE-2019-18187、CVE-2020-8467和CVE-2020-8468。
前三个漏洞在2019年和2020年被滥用,第一个漏洞被一个网络间谍组织在对三菱电机公司的攻击中使用。
对于安全产品供应商来说是糟糕的一周
在有关网络攻击者利用趋势科技公司这个漏洞的消息发布前一天,FireEye公司披露,多个黑客组织还利用了其Pulse Secure和SonicWall安全产品中的零日漏洞进行攻击。
尽管这些网络攻击并不是相关的,但它们在现实世界的网络攻击中已经显示出一种模式,也就是网络攻击者逐渐意识到安全产品与其他软件一样容易受到攻击,并且由于它们在大多数企业网络中所占据的核心地位和特权地位,它们成为理想的切入点。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号