Autor oryginału: Christopher Budd
Otrzymaliśmy kilka pytań na temat najnowszych zgłoszeń publicznych dotyczących luk w zabezpieczeniach rozwiązania Trend Micro Password Manager: https://code.google.com/p/google-security-research/issues/detail?id=693.
Przede wszystkim chcielibyśmy poinformować, że krytyczne luki w zabezpieczeniach wskazane w zgłoszeniu publicznym zostały już naprawione, a aktualizacje z poprawkami udostępnione wszystkim klientom korzystającym z rozwiązania Trend Micro Password Manager. 11 stycznia 2016 r. udostępniliśmy za pośrednictwem usługi ActiveUpdate obowiązkową aktualizację, która rozwiązuje te problemy. Obecnie powinna już być zainstalowana u wszystkich klientów. Należy podkreślić, że w rozwiązaniu Trend Micro Password Manager usługi ActiveUpdate nie można wyłączyć, co oznacza, że wszyscy klienci korzystający obecnie z tego rozwiązania otrzymują wszystkie aktualizacje dostarczone za jej pośrednictwem. W związku z tym zgłoszone krytyczne luki w zabezpieczeniach dotyczą starej wersji rozwiązania Trend Micro Password Manager, która nie jest już dostępna.
Szczegóły tej sytuacji są następujące: Tavis Ormandy, znany i szanowany specjalista ds. bezpieczeństwa, skontaktował się z nami w celu zgłoszenia tych problemów w ramach procesu reagowania na luki w zabezpieczeniach naszych produktów. Trend Micro już od wielu lat stosuje dojrzały proces reagowania na luki w zabezpieczeniach i zgłoszenia te obsłużyliśmy właśnie w ramach tego procesu.
Szybko zareagowaliśmy na pierwotne zgłoszenie i cały czas wspólnie z Tavisem pracowaliśmy nad zrozumieniem i rozwiązaniem zgłoszonego problemu. Dzięki odpowiedzialnej współpracy z jego strony byliśmy w stanie rozwiązać najbardziej krytyczne ze zgłoszonych przez niego problemów w niespełna tydzień. O ile nam wiadomo, w tym czasie nie nastąpiły żadne aktywne ataki, które wykorzystywałyby te luki w zabezpieczeniach.
W ramach procesu reagowania na luki w zabezpieczeniach produktów Trend Micro regularnie współpracujemy ze specjalistami ds. bezpieczeństwa z całego świata, którzy zgłaszają znalezione luki mające wpływ na nasze produkty. Jeśli znaleźli Państwo lukę mającą wpływ na produkty Trend Micro, prosimy o skontaktowanie się z nami, abyśmy mogli wspólnie pracować nad zapewnieniem wszystkim klientom lepszej ochrony.
Więcej informacji o procesie reagowania na luki w zabezpieczeniach w produktach Trend Micro można znaleźć pod adresem: https://esupport.trendmicro.com/en-us/business/pages/vulnerability-response.aspx.
Autor: Anna Falkowska, Marketing Manager Poland and Eastern Europe, Trend Micro
Jak wynika z raportu IDC „Worldwide Endpoint Security Market Shares, 2014: Success of Midsize Vendors” Trend Micro umocniło swą czołową pozycję na światowym rynku zabezpieczeń serwerów. W 2014 r. udział Trend Micro w rynku zabezpieczeń serwerów o równowartości ok. 800 mln USD osiągnął poziom 30,3%, znacznie wyprzedzając w ten sposób szeroką konkurencję. Dzięki temu nasza firma zajmuje czołowe miejsce w globalnym rankingu producentów zabezpieczeń serwerów bez przerwy od sześciu lat.
