Vulnérabilité TrendMicro OfficeScan 11 et XG 12

Une vulnérabilité critique a été découverte chez le leader des anti-malwares TrendMicro OfficeScan.
La vulnérabilité à l’injection de commande Proxy dans Trend Micro OfficeScan 11 et XG (12) permet aux attaquants distants d’exécuter des codes arbitraires sur des installations vulnérables. Le défaut spécifique peut être exploité en analysant le paramètre tr dans Proxy.php. Anciennement ZDI-CAN-4543.

Toutefois pas de panique, les critical patches sont déjà en ligne.

OfficeScan 11 : http://files.trendmicro.com/products/officescan/XG/patch1/osce_xg_win_all_criticalpatch_1641_r1.exe

XG 12 : http://files.trendmicro.com/products/officescan/XG/patch1/osce_xg_win_all_criticalpatch_1641_r1.exe

Pour plus de renseignement notre équipe est à votre écoute !