攻撃者は、自らが管理する場所に悪意のあるDLLをホストし、Apex Centralにそれをロードするよう指示できると、彼は述べた。
そして、攻撃は企業のソフトウェア環境に広がる可能性があると付け加えた。
「攻撃者は、誰が要求したかを確認することなく、攻撃者のコードを簡単に取得して実行できるのです」と彼は付け加えた。
トレンドマイクロがApex Centralソフトウェアの重大な欠陥を修正 from csoonline.com
security summary攻撃者は、自らが管理する場所に悪意のあるDLLをホストし、Apex Centralにそれをロードするよう指示できると、彼は述べた。
そして、攻撃は企業のソフトウェア環境に広がる可能性があると付け加えた。
「攻撃者は、誰が要求したかを確認することなく、攻撃者のコードを簡単に取得して実行できるのです」と彼は付け加えた。
コメント