| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:趨勢科技端點防護平臺Apex One重大漏洞,建議請管理者儘速評估更新! |
| 影響系統: |
Apex One:2019 (On-prem)(含)之前版本Apex One as a Service Trend Vision One Endpoint - Standard Endpoint Protection:SaaS(含)之前版本 |
| 解決辦法: |
趨勢科技已發布更新資訊已解決產品中的弱點,請參考官網進行更新。
(1) Apex One:請更新至 CP Build 14136
(2) Apex One as a Service Trend Vision One Endpoint - Standard Endpoint Protection:該公司表示他們已緩解SaaS版本的弱點,使用者無須自行套用緩解措施。
|
| 細節描述: |
趨勢科技近日公布產品更新,修補端點防護平臺Apex One的多項高風險甚至重大漏洞。
CVE-2025-71210:CVSS 9.8
Trend Micro Apex One 管理主控台中的一項漏洞,可能允許遠端攻擊者上傳惡意程式碼,並在受影響的安裝環境中執行指令。針對此漏洞,攻擊者必須能夠存取 Trend Micro Apex One 管理主控台。因此若客戶將主控台 IP 位址對外公開,且尚未設定來源限制等防護措施,應考慮採取相關緩解措施。
CVE-2025-71211:CVSS 9.8
Trend Micro Apex One 管理主控台中的一項漏洞,可能允許遠端攻擊者上傳惡意程式碼,並在受影響的安裝環境中執行指令。此漏洞在影響範圍上與 CVE-2025-71210 類似,但影響的是不同的可執行檔。
CVE-2025-71212:CVSS 7.8
Trend Micro Apex One 掃描引擎中的連結追蹤漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。
請注意:攻擊者必須先在目標系統上取得執行低權限程式碼的能力,才能利用此漏洞。
CVE-2025-71213:CVSS 7.8
Trend Micro Apex One 中的來源驗證錯誤漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。
請注意:攻擊者必須先在目標系統上取得執行低權限程式碼的能力,才能利用此漏洞。
CVE-2025-71214:CVSS 7.2
Trend Micro Apex One(mac)Agent iCore 服務中的來源驗證錯誤漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。
請注意:攻擊者必須先在目標系統上取得執行低權限程式碼的能力,才能利用此漏洞。
CVE-2025-71215:CVSS 7.8
Trend Micro Apex One(mac)Agent iCore 服務簽章驗證中的檢查時間與使用時間不一致(Time-of-Check Time-of-Use, TOCTOU)漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。
請注意:攻擊者必須先在目標系統上取得執行低權限程式碼的能力,才能利用此漏洞。
CVE-2025-71216:CVSS 7.8
Trend Micro Apex One(mac)Agent 快取機制中的檢查時間與使用時間不一致(TOCTOU)漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。
請注意:攻擊者必須先在目標系統上取得執行低權限程式碼的能力,才能利用此漏洞。
CVE-2025-71217:CVSS 7.8
Trend Micro Apex One(mac)Agent 自我保護機制中的來源驗證錯誤漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。
請注意:攻擊者必須先在目標系統上取得執行低權限程式碼的能力,才能利用此漏洞。
其他漏洞強化(Windows)
除了修補上述漏洞之外,本次重大修補更新(ZDI-CAN-27975 與 ZDI-CAN-27976)亦強化了對 Apex One 先前漏洞CVE-2025-54987 與 CVE-2025-54948 (CVSS風險值為9.4) 的防護能力。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
|
| 參考資訊: |
ithome
trendmicro
|
| |
