De data aceasta, s-au găsit nu mai puțin de 5 vulnerabilități critice la BitDefender, și una pentru TrendMicro. Aceste companii au început să avertizeze recent utilizatorii să își actualizeze software-ul cât mai curând posibil, deoarece au fost lansate patch-uri pentru a elimina vulnerabilitățile.

BitDefender a fost afectat cel mai mult dintre cele două companii, cu un total de 5 vulnerabilități care pot fi folosite pentru a efectua un atac Man-in-the-Middle (MiTM), oferind posibilitatea ca cineva să se interpună între utilizator și site-ul web care îl deservește, folosind certificate false, afișând pagini false și alte trucuri pentru a păcăli utilizatorul să dezvăluie informații sensibile.

Funcția de verificare HTTPS a software-ului de securitate BitDefender nu părea să fie la înălțimea așteptărilor, conținând un total de cinci vulnerabilități care o împiedicau să autentifice în mod corespunzător diferite certificate, deschizând practic ușa atacurilor. Vulnerabilitățile sunt numite CVE-2023-49570, CVE-2023-49567, CVE-2023-6058, CVE-2023-6057, și CVE-2023-6056, adițional CVE-2023-6055 care este încă studiat.

Vulnerabilitatea TrendMicro (CVE-2024-48903) este poate una mai gravă, deși este doar una singură, deoarece permite un atac LPE (Local Privilege Escalation), care permite dobândirea unor privilegii de administrator, sau de sistem, în locul celor de utilizator simplu. Vulnerabilitatea era ascunsă în funcțiile software legate de autentificare, care au fost între timp remediate.

BitDefender este complet protejat împotriva acestor vulnerabilități începând cu versiunea 27.025.115, iar software-ul TrendMicro începând cu versiunea 20.0.1-17380. Patch-urile sunt disponibile sub forma de actualizări, dar dacă doriți să le descărcați manual, se pot găsi pe paginile producătorilor.