|
TrendAI устранила уязвимость нулевого дня в Apex One, использовавшуюся в атакующих кампаниях
https://www.securityweek.com/wp-cont...end-Micro.jpeg
Компания TrendAI выпустила обновление безопасности для своего программного обеспечения Apex One, устраняющее уязвимость нулевого дня, известную как CVE-2026-34926. Данная уязвимость представляет собой ошибку обхода каталога, которая может быть использована злоумышленниками для атаки на локальные версии Apex One. Уязвимость была обнаружена в ходе активных атак, что вызвало необходимость срочного реагирования со стороны разработчика. Обход каталога позволяет злоумышленникам получить доступ к файлам и директориям, которые в противном случае были бы недоступны, что может привести к утечке конфиденциальной информации и другим критическим последствиям. TrendAI призывает всех пользователей Apex One немедленно установить последние обновления, чтобы защитить свои системы от потенциальных угроз. В компании подчеркнули, что безопасность клиентов является их приоритетом, и они продолжают активно мониторить и улучшать защитные механизмы своих продуктов. Эксперты по кибербезопасности настоятельно рекомендуют организациям, использующим Apex One, провести аудит своих систем и проверить наличие данного обновления. Необходимо также рассмотреть возможность внедрения дополнительных мер безопасности для минимизации рисков, связанных с подобными уязвимостями в будущем. Постоянное обновление программного обеспечения и использование современных методов защиты данных играют ключевую роль в обеспечении безопасности информационных систем. Следите за новостями в области кибербезопасности, чтобы быть в курсе актуальных угроз и методов защиты. Источник новости: SecurityWeek Читать полностью |
| Время: 03:23 |