- เทรนด์ไมโครแบ่งข้อบกพร่องที่สูงและสำคัญจำนวนมาก
- พบปัญหาในนโยบายการเข้ารหัสคะแนนด้านนอกและจุดสิ้นสุด
- ไม่มีการหลีกเลี่ยงหรือผ่อนคลาย
เทรนด์ขนาดเล็กได้ซ่อมแซมจุดอ่อนที่สำคัญจำนวนหนึ่งซึ่งเขาเพิ่งค้นพบในเครื่องมือในระดับองค์กร
ในเคล็ดลับการรักษาความปลอดภัย บริษัท ระบุว่าได้ซ่อมแซมรหัสระยะไกลหกรหัสและช่องว่างการตรวจสอบสิทธิ์ใน PolicyServer PoliceBserver Apex Central และ Endpoint Encryption (TMEE)
Apex Central เป็นคอนโซลการจัดการเครือข่ายส่วนกลางที่ออกแบบมาสำหรับทีมไอทีและความปลอดภัยในขนาดส่วนกลางขององค์กรองค์กรโดยใช้ผลิตภัณฑ์ความปลอดภัยของ Micro Trend ที่จุดสิ้นสุดทั้งหมดเซิร์ฟเวอร์ E -Mailes และเครือข่าย ในทางกลับกันนโยบายการเข้ารหัสจุดสิ้นสุดเป็นเซิร์ฟเวอร์การจัดการส่วนกลางที่ใช้ในการจัดการกฎการเข้ารหัสบนอุปกรณ์ทั้งหมด ผู้ใช้สามารถจัดการการรับรองความถูกต้องการจัดการคีย์การซิงโครไนซ์จริงและการตรวจสอบและมีคำสั่งจากระยะไกลเช่นการปิดกั้นการรีเซ็ตหรือเช็ดจุดสิ้นสุดที่หายไปหรือถูกขโมย
ไม่มีหลักฐานการละเมิด
ชุดช่องโหว่ที่มีแพตช์ล่าสุดแสดงอยู่ด้านล่าง:
CVE-20125-49212
CVE-20125-49213
CVE-20125-49216
CVE-20125-49217
CVE-20125-49219
CVE-20125-49212
ทั้งหมดของพวกเขาถือว่าเป็นการเบี่ยงเบนที่สูงหรือสำคัญ รายละเอียดเพิ่มเติมเกี่ยวกับพวกเขาสามารถพบได้ในลิงค์นี้
ในขณะที่แนวโน้มขนาดเล็กเน้นว่าไม่มีหลักฐานการละเมิดในป่า แต่ก็ยังคงกระตุ้นให้ผู้ใช้ใช้การแก้ไขและรักษาความปลอดภัยห้องพักโดยเร็วที่สุด
ไม่มีการบรรเทาหรือบายพาสและวิธีเดียวที่จะรักษาจุดสิ้นสุดคือการย้าย TMEE ไปยังเวอร์ชัน 6.0.0.4013 (อัปเดตแพทช์ 1 6) และสำหรับ Apex Central เพื่อติดตั้ง B7007 Patch
เพียงเพราะนักแสดงที่ถูกคุกคามยังไม่ได้รับประโยชน์จากข้อบกพร่องนี่ไม่ได้หมายความว่าพวกเขาไม่ได้ทำ กลุ่มแฮ็กเกอร์หลายคนสังเกตแพตช์ที่เพิ่งเปิดตัวใหม่เพื่อพยายามใช้สินเชื่อในความปลอดภัยการธนาคารตามความจริงที่ว่าหลายองค์กรไม่รีบติดตั้งการแก้ไข
ตัวอย่างเช่นในเดือนมีนาคม 2568 เทรนด์ไมโครเตือนเกี่ยวกับความอ่อนไหวต่อศูนย์หน้าต่างซึ่งยังไม่ถึงแปดปีและถูกใช้โดยผู้โจมตีระดับชาติ 11 คนและกลุ่มแรงจูงใจทางการเงินนับไม่ถ้วน
โดย คอมพิวเตอร์ bleeping