Avis de sécurité Trend Micro du 18 mai 2022

5/5 - (4 votes)

Avis de sécurité Trend Micro du 18 mai 2022

Trend Micro a publié de nouveaux correctifs critiques pour Trend Micro Apex One et Apex One en tant que service qui résolvent les vulnérabilités d’attribution d’autorisation incorrecte et d’élément de chemin de recherche non contrôlé.

Découverte d’une vulnérabilité d’attribution d’autorisations dans Trend Micro Apex One et Apex One en tant que service. Elle pourrait permettre à un attaquant local de charger une ressource dynamique (DLL) avec des privilèges élevés sur les installations affectées. (Sources)


Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal.

Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service.

Découverte d’une vulnérabilité d’élément de chemin de recherche incontrôlée dans Trend Micro Apex One pourrait permettre à un attaquant local de créer un fichier de configuration spécial pour charger une bibliothèque non approuvée avec des privilèges élevés sur les installations concernées. (Sources)

Multiples vulnérabilités dans Trend Micro Apex One. De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One. Elles permettent à un attaquant de provoquer une élévation de privilèges. (Sources)


Trend Micro est une société basée à Tokyo au Japon. La société développe des logiciels de sécurité pour les serveurs, les environnements de cloud computing, les particuliers et pour les petites et moyennes et entreprises.

Trend Micro reçoit son intelligence de menace auprès de TrendLabs, le centre de recherche, de développement et de support de l'entreprise.

TrendLabs compte dix laboratoires dans le monde entier et a son siège social aux Philippines et emploie 1 200 experts et ingénieurs en sécurité. Le laboratoire basé à Singapour de la société fournit des méthodes et des analyses de logiciels malveillants.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples.

La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Retour haut de page