Boletín de seguridad Deep Security
En el lanzamiento del parche de seguridad de Microsoft de noviembre de 2020, Microsoft actualizó su página de información de vulnerabilidad. Siguiendo el nuevo formato de información del parche, a continuación se muestran los CVE que Trend Micro Cloud One Workload cubre en la versión de mayo de 2021:
- CVE-2021-26419: vulnerabilidad de daños en la memoria del motor de secuencias de comandos.
CVSS: 3,0 7,5 / 6,7
- CVE-2021-31181: vulnerabilidad de ejecución remota de código de Microsoft SharePoint.
CVSS: 3,0 8,8 / 7,7
- CVE-2021-31166 – Vulnerabilidad de ejecución remota de código de pila de protocolo HTTP
CVSS: 3,0 9,8 / 8,5
Información de Trend Micro Protección
Cloud One Workload y Deep Security protegen las redes a través de las siguientes reglas de Deep Packet Inspection (DPI). Los clientes de Trend Micro que utilizan el módulo Vulnerability Protection también están protegidos de los ataques que utilizan estas vulnerabilidades.
| Vulnerability ID | Identificador Regla DPI | Regla DPI | Fecha de Lanzamiento | Compatibilidad Vulnerability Protection |
| CVE-2021-26419 | 1010946 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2021-26419) | 11-may-21 | YES |
| CVE-2021-31181 | 1010947 | Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2021-31181) | 11-may-21 | YES |
| CVE-2021-31166 | 1010949 | Microsoft Windows HTTP Protocol Stack Remote Code Execution Vulnerability (CVE-2021-31166) | 11-may-21 | YES |
Coordinadora de Servicio al cliente
Diana Dávila
Cel:314 3946672