Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Cuma gecesi, Trend Micro birkaç zayıflık CVE yayınladı. BT Security Company'den çeşitli ürünlerde yüksek riskli güvenlik boşluklarını etkilerler.
Trend Micros Cleaner One Pro'da, saldırganlar haklarını genişletebilir ve modaya uygun kıyı dosyalarını, en temiz bir pro-pro-pro-pro-prom (CVE-2025-53503 / EUVD-2025-21043, CVSS dahil olmak üzere daha büyük haklarla istemeden silebilir. 7.8Risk “yüksek“). Trend Micro'nun güvenlik bildirimine göre, Trend Micro Cleaner One Pro 6.8.333 hatayı düzeltir.
Zulüm gören bağlantılar
Trend Micro Parola Yöneticisinin son müşteri sürümünde, artık ayrıntılı olmayan sembolik ve benzer bağlantıları ve diğer yöntemlere sahip saldırganlar, hakları genişletmek için bağlantıların zulmedeki bir boşluğu kötüye kullanabilirler. Bu, herhangi bir klasörü ve dosyayı silmenizi ve sistemdeki haklarınızı genişletmenizi sağlar (CVE-2025-52837 / EUVD-2025-21041, CVSS 7.8Risk “yüksek“). Windows veya daha yeni sürümler için 5.8.0.1330 sürümündeki şifre yöneticisi zayıf noktayı geliştirir.
Özel Micro Security 17.8 kullanıcısının sürümü karşılaştırılabilir bir güvenlik açığından etkilenir. Yazılım, kendisi de dahil olmak üzere daha büyük haklara sahip mikro trend dosyalarını istemeden ortadan kaldıran bağlantıları takip eder (CVE-2025-52521 / EUVD-2025-21040, CVSS 7.8Risk “yüksek“). Windows için trend mikro güvenlik ürünleri artık 17.8.1476 sürümündeki hatayı içermiyor.
WFBSS temsilcisinde (Micro Öngörülü İş Güvenliği Hizmetleri Trend), ağ saldırganları önleyici kimlik doğrulaması olmadan kontrolü alabilirler. Kimlik Doğrulama Sınavı yok (CVE-2025-53378 / EUVD-2025-21042, CVSS 7.6Risk “yüksek“). Bulut SaaS varyantının temsilcileri ilgileniyor, yerel sürüm duyarlı değil. Hata aylık bakım güncellemesiyle zaten düzeltildi, bu nedenle yöneticiler etkin olmamalı.
Daha yakın zamanlarda, Apex Central'daki ve endişelenmeden trend mikro güvenlik olukları Haziran ortasında mühürlendi. Geliştiriciler bazılarını kritik bir güvenlik riski olarak sınıflandırdılar.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Cuma gecesi, Trend Micro birkaç zayıflık CVE yayınladı. BT Security Company'den çeşitli ürünlerde yüksek riskli güvenlik boşluklarını etkilerler.
Trend Micros Cleaner One Pro'da, saldırganlar haklarını genişletebilir ve modaya uygun kıyı dosyalarını, en temiz bir pro-pro-pro-pro-prom (CVE-2025-53503 / EUVD-2025-21043, CVSS dahil olmak üzere daha büyük haklarla istemeden silebilir. 7.8Risk “yüksek“). Trend Micro'nun güvenlik bildirimine göre, Trend Micro Cleaner One Pro 6.8.333 hatayı düzeltir.
Zulüm gören bağlantılar
Trend Micro Parola Yöneticisinin son müşteri sürümünde, artık ayrıntılı olmayan sembolik ve benzer bağlantıları ve diğer yöntemlere sahip saldırganlar, hakları genişletmek için bağlantıların zulmedeki bir boşluğu kötüye kullanabilirler. Bu, herhangi bir klasörü ve dosyayı silmenizi ve sistemdeki haklarınızı genişletmenizi sağlar (CVE-2025-52837 / EUVD-2025-21041, CVSS 7.8Risk “yüksek“). Windows veya daha yeni sürümler için 5.8.0.1330 sürümündeki şifre yöneticisi zayıf noktayı geliştirir.
Özel Micro Security 17.8 kullanıcısının sürümü karşılaştırılabilir bir güvenlik açığından etkilenir. Yazılım, kendisi de dahil olmak üzere daha büyük haklara sahip mikro trend dosyalarını istemeden ortadan kaldıran bağlantıları takip eder (CVE-2025-52521 / EUVD-2025-21040, CVSS 7.8Risk “yüksek“). Windows için trend mikro güvenlik ürünleri artık 17.8.1476 sürümündeki hatayı içermiyor.
WFBSS temsilcisinde (Micro Öngörülü İş Güvenliği Hizmetleri Trend), ağ saldırganları önleyici kimlik doğrulaması olmadan kontrolü alabilirler. Kimlik Doğrulama Sınavı yok (CVE-2025-53378 / EUVD-2025-21042, CVSS 7.6Risk “yüksek“). Bulut SaaS varyantının temsilcileri ilgileniyor, yerel sürüm duyarlı değil. Hata aylık bakım güncellemesiyle zaten düzeltildi, bu nedenle yöneticiler etkin olmamalı.
Daha yakın zamanlarda, Apex Central'daki ve endişelenmeden trend mikro güvenlik olukları Haziran ortasında mühürlendi. Geliştiriciler bazılarını kritik bir güvenlik riski olarak sınıflandırdılar.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!