趨勢科技揭露端點解決方案的零時差漏洞

趨勢科技周二（9/19）揭露了一個已經遭到駭客利用的零時差漏洞CVE-2023-41179，該漏洞存在於第三方AV卸載模組中，可允許駭客執行任意指令，因採用該模組而被影響的則有Trend Micro Apex One與Worry-Free Business Security（WFBS）端點保護解決方案，且不管是本地部署或是SaaS版本都遭波及。

根據趨勢科技的說明，此一漏洞將允許駭客操縱該模組，進一步於受影響的系統上執行任意命令，屬於重大（Critical）等級的漏洞，其CVSS風險評分高達9.1，迄今已觀察到至少一次針對該漏洞的攻擊嘗試。

不過，駭客要利用該漏洞之前，必須先取得目標系統上的管理控制臺存取權限，因此，除了儘快修補該漏洞之外，趨勢也建議客戶限制相關產品之管理控制臺的存取能力。

即使本周才揭露，但趨勢似乎已經早就釋出更新後的版本，最新的Apex One SP1 Patch 1是在8月釋出，Apex One SaaS今年7月便完成更新，WFBS 10.0 SP1 Patch 2495是在9月12日發表，而WFBS SaaS也是在7月的例行性更新中完成修補。