Smartscreen 漏洞:CVE-2024-21412 當前現況與防範之道
2024 年 2 月 13 日,Microsoft 發布了一份針對 CVE-2024-21412 漏洞的修補更新,這是 Microsoft Defender SmartScreen 當中的一個涉及網際網路捷徑的漏洞。稍早,我們發現一個我們命名為 Water Hydra 的進階持續性滲透攻擊 (APT) 集團正在一起針對金融交易機構的精密攻擊行動當中使用 CVE-2024-21412 漏洞,藉此繞過 Microsoft Defender SmartScreen 安全機制,讓受害電腦感染 DarkMe 遠端存取木馬程式 (RAT)。
駭客隨時都在尋找經由漏洞來繞過安全機制的最新途徑。我們發現 CVE-2024-21412 漏洞其實是駭客繞過先前已經修補的 CVE-2023-36025 漏洞所造成。這突顯出駭客總是能夠想出新的途徑來繞過軟體元件曾經修補過的漏洞。
攻擊面管理策略
隨著企業大量移轉工作事務至雲端,其數位攻擊面也不斷快速擴大
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
Deep Security Smart Check
ALL
Dec/30/2023
Trend Micro Artifact Scanner(TMAS)
Deep Discovery Inspector
5.6 SP1
Aug/31/2023
Deep Discovery Analyzer
6.8
Jul/18/2023
Safe Lock
2.0
Apr/23/2023
Safe Lock TXOne Edition
掃描引擎
版本
預計終止服務日期
建議升級版本
產品 ---- Appliance
版本
預計終止服務日期
建議升級版本
EdgeIPS Pro
1.0
Dec/31/2023
1.1
Deep Discovery Email Inspector
5.6
Mar/31/2023
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
Endpoint Encryption - Full Disk & File Encryption
6.0
Jun/30/2024
Endpoint Encryption - Management for Bitlocker and FileVault
Interscan Web Security Virtual Appliance
6.5 SP3
Jun/30/2024
Trend Micro Web Security(TMWS)
Smart Protection Server
3.3
Jun/30/2024
Trend Micro IoT Security
3.1
Dec/31/2024
OT Defense Console - VA
1.1
Dec/31/2024
1.2
Cloud One Application Security
N/A
Dec/31/2024
產品 ---- Application
版本
預計終止服務日期
建議升級版本
Deep Discovery Analyzer
6.9
Apr/10/2024
Deep Discovery Inspector
5.7
Apr/30/2024
Deep Discovery Analyzer
7.0
Sep/29/2024
Deep Discovery Inspector
5.8
Dec/31/2024
重要更新公告
Security Patch / Critical Patch:
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]