Trend Micro phát hiện lỗ hổng (CVE-2024-21412) tại Play và cung cấp bản vá ảo để khắc phục nó

0

KHU HÀNH CHÍNH ĐẶC BIỆT HỒNG KÔNG – Media OutReach Newswire – Ngày 15 tháng 2 năm 2024v – Tích hợp sẵn Trend Micro (có cổ phiếu niêm yết trên Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã chứng khoán TYO: 4704; EET: 4704) – Công ty an ninh mạng và bảo mật đám mây hàng đầu thế giới thông báo đã phát hiện một lỗ hổng trong Microsoft Windows Defender đang bị nhóm hacker Water Hydra mạnh tay khai thác.

Trend Micro đã phát hiện ra lỗ hổng này vào ngày 31 tháng 12 năm 2023 và khách hàng của Trend Micro đã được bảo vệ tự động kể từ ngày 1 tháng 1 năm 2024. Các tổ chức nên hành động ngay lập tức để ứng phó với lỗ hổng này. Tội phạm mạng đang tập trung khai thác lỗ hổng này.

Lỗ hổng này (CVE-2024-21412) là một lỗ hổng zero-day đang hoạt động đã được phê duyệt bởi Zero Day Initiative™ (ZDI) của Trend Micro được tiết lộ cho Microsoft và được công bố lần đầu tiên vào ngày 15 tháng 2 năm 2024.

Trend Micro bảo vệ khách hàng của mình bằng cách phát hành các bản vá ảo trung bình 51 ngày trước khi chúng được phát hành, bao gồm cả ngày 0 này đối với Microsoft. Đối với tất cả các nhà cung cấp khác, thời gian trung bình để thực sự bảo vệ khách hàng của họ là 96 ngày. Trend Micro ước tính rằng những khách hàng áp dụng tất cả các bản vá ảo vào năm 2023 đã tiết kiệm được trung bình 1 triệu đô la cho doanh nghiệp của bạn.

Ông Mark Houpt, Giám đốc An toàn Thông tin (CISO) của ngân hàng dữ liệu cho biết: “Chúng tôi đã trực tiếp trải nghiệm những lợi ích của việc được Trend Micro bảo vệ. Thông tin về mối đe dọa tuyệt vời của Trend Micro cho phép chúng tôi chủ động bảo vệ trước các mối đe dọa mới nổi. Bằng cách triển khai các bản vá ảo của họ, chúng tôi đã cố gắng đi trước các nỗ lực khai thác tiềm năng, bảo vệ hệ thống của mình và cho phép khách hàng tin tưởng rằng hệ thống của họ được an toàn từ rất lâu trước khi có bản vá chính thức. ngăn ngừa vi phạm”.

Khi phát hiện lỗ hổng zero-day mới, Trend Micro có trách nhiệm thông báo cho nhà cung cấp. Sau đó, khách hàng của Trend Micro sẽ được hưởng lợi từ bản vá ảo để bảo vệ hệ thống của họ khỏi bị khai thác cho đến khi bản vá chính thức được áp dụng.

Ông Kevin Simzer, Giám đốc điều hành (COO) của Trend Micro đã nhận xét: “Các lỗ hổng Zero-day là một cách ngày càng phổ biến để các tác nhân đe dọa đạt được mục tiêu của mình. Đây là một trong những lý do khiến chúng tôi đầu tư nhiều vào thông tin về mối đe dọa để có thể bảo vệ khách hàng của mình nhiều tháng trước khi các bản vá chính thức của nhà cung cấp được phát hành. “Chúng tôi tự hào đã tạo ra một thế giới có ít rủi ro mạng hơn”.

Rủi ro nghiêm trọng là những lỗ hổng có thể bị khai thác bởi các tác nhân xấu nhằm vào bất kỳ ngành, lĩnh vực hoặc tổ chức nào. Điều này được khai thác tích cực thông qua một nhóm các cuộc tấn công có mục tiêu (Mối đe dọa liên tục nâng cao – APT: các cuộc tấn công nhắm vào các mạng hoặc máy tính riêng lẻ) với các động cơ tài chính để thỏa hiệp các nhà giao dịch. Các nhà giao dịch ngoại hối tham gia vào thị trường tiền tệ có rủi ro cao.

Cụ thể, nó được sử dụng trong chuỗi tấn công zero-day tinh vi để cho phép Windows Defender SmartScreen bị vượt qua. Các cuộc tấn công được thiết kế để lây nhiễm Trojan truy cập từ xa DarkMe (RAT) cho nạn nhân nhằm mục đích đánh cắp dữ liệu và có thể là phần mềm tống tiền.

Sử dụng các lớp phòng thủ để giảm thiểu các mối đe dọa nâng cao, khả năng của hệ thống ngăn chặn xâm nhập (IPS) của Trend Micro cung cấp các bản vá ảo bằng cách chặn hoàn toàn việc khai thác lỗ hổng CVE-2024-21412.PS.

Trend Vision One™ tự động xác định các lỗ hổng nghiêm trọng và cung cấp khả năng hiển thị về tất cả các điểm cuối bị ảnh hưởng cũng như tác động tiềm ẩn của chúng đối với rủi ro chung của tổ chức. Cách tiếp cận chủ động của Trend Micro để quản lý rủi ro giúp giảm nhu cầu thực hiện các biện pháp phản ứng vào phút cuối vào “ngày công bố thông tin” và đảm bảo khách hàng được chuẩn bị tốt để tự tin giảm thiểu rủi ro. Ngược lại, các tổ chức chỉ dựa vào các phương pháp phát hiện và phản hồi điểm cuối (EDR) cũ có thể phải đối mặt với mối đe dọa nếu kẻ tấn công sử dụng các kỹ thuật tiên tiến để tránh bị phát hiện.

Sức mạnh của Sáng kiến ​​Zero Day (ZDI), chương trình thưởng lỗi trung lập với nhà cung cấp lớn nhất thế giới, để tìm và sau đó cung cấp thông tin tình báo vào các bản vá ảo, ngày càng trở nên quan trọng trong bối cảnh hai xu hướng chính được Trend Micro xác định:

– Lỗ hổng zero-day được các nhóm tội phạm mạng phát hiện ngày càng được các nhóm như APT28, APT29 và APT40 triển khai ngày càng nhiều trong chuỗi tấn công, nhằm mở rộng phạm vi tấn công của chúng.

– Bản thân CVE-2024-21412 là một đường vòng đơn giản của CVE-2023-36025, nêu bật cách các nhóm APT có thể dễ dàng xác định và vượt qua các bản vá hạn chế của nhà cung cấp.

Để tìm hiểu thêm về giá trị của tin tức này, hãy truy cập: https://www.youtube.com/watch?v=yY08S4-aICA

Để đọc thêm thông tin kỹ thuật về cách điều này xảy ra, hãy truy cập: https://www.trendmicro.com/en_us/

Lưu ý: Microsoft đã phát hành bản vá cho CVE-2024-21412: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412

https://www.trendmicro.com.hk
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited

Thẻ bắt đầu bằng #: #trendmicro #trendvisionone #visionone #an ninh mạng

Nguồn biên tập hoàn toàn chịu trách nhiệm về nội dung của quảng cáo này.

Thông tin về Trend Micro

Trend Micro, công ty hàng đầu thế giới về an ninh mạng, giúp đảm bảo an toàn cho thế giới trong việc trao đổi thông tin kỹ thuật số. Được hỗ trợ bởi chuyên môn bảo mật hàng thập kỷ, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu người trên các đám mây, mạng, thiết bị và điểm cuối.

Là công ty dẫn đầu về an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng chống mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, cũng như khả năng hiển thị tập trung để phát hiện và ứng phó nhanh hơn, tốt hơn. . Với hơn 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới kết nối của họ. www.trendmicro.com

Hashtag: #trendmicro #trendvisionone #visionone #cybersecurity

Nhà phát hành hoàn toàn chịu trách nhiệm về nội dung của quảng cáo này.



Nguồn tin: Media Outreach

Share.

Comments are closed.