Os produtos Apex One e Apex One as a service foram anunciados como estando a ser ativamente explorados em falhas zero-day.

As falhas que já haviam sido corrigidas em julho são dadas pelos CVE-2021-32464, CVE-2021-32465, CVE-2021-36741, CVE-2021-36742, respeitantes a vulnerabilidades desde elevação de privilégio a ultrapassagem de autenticação, upload arbitrário de ficheiro e elevação local de privilégios.

Solução

- Apex One (on prem) CP 9601

- Apex One (SAS) Patch mensal de julho de 2021

Mais informações no advisory oficial da Trend Micro: https://success.trendmicro.com/solution/000287819