Se ha informado de una vulnerabilidad crítica que afecta a los productos de Trend Micro, la CVE-2023-41179, clasificada como crítica con una puntuación CVSS de 7,2. La vulnerabilidad afecta específicamente al módulo de desinstalación de AV (desarrollado por terceros), que está contenido en Trend Micro Apex One (local y SaaS), Worry-Free Business Security y Worry-Free Business Security Services. Hay indicios de que esta vulnerabilidad está siendo explotada activamente. La explotación de esta vulnerabilidad podría permitir a un atacante manipular el módulo para ejecutar comandos arbitrarios en un sitio afectado. Es importante señalar que un atacante debe obtener primero acceso a la consola administrativa del sistema objetivo para poder explotar esta vulnerabilidad. El equipo de investigación de Trend Micro mencionó en su informe que «Trend Micro ha detectado al menos un caso de un posible intento de explotación de CVE-2023- 41179». También destacó que «aunque el exploit puede requerir el cumplimiento de varias condiciones específicas, Trend Micro recomienda encarecidamente a los clientes que actualicen a las últimas versiones lo antes posible».