趨勢科技(Trend Micro)本周公告,端點安全產品Apex One產品發現2項重大遠端程式執行(RCE)漏洞,而且已經有攻擊行動,趨勢科技剛剛釋出暫時性緩解工具保護部份沒有修補程式的產品。
漏洞出現在端點防護產品Apex One Management Console。這2項漏洞分別是CVE-2025-54948和CVE-2025-54987。其中CVE-2025-54948為指令注入RCE漏洞,可讓遠端攻擊者不需經過驗證上傳惡意程式碼,在受害系統上執行指令。CVE-2025-54987和CVE-2025-54948基本上相同,差別是鎖定不同CPU架構的裝置。2漏洞風險值皆高達CVSS score 9.4。
漏洞影響Apex One本地部署版本、Apex One as a Service、Trend Vision One端點安全標準端點防護(Trend Vision One Endpoint Security - Standard Endpoint Protection)。
趨勢科技目前已觀測到至少1起試圖濫用漏洞的行為,因而該公司已緊急修補。Apex One as a Service、Trend Vision One 端點安全標準端點防護二項產品已在7月31日釋出修補程式解決。但針對本地部署版本,趨勢科技8月5日釋出暫時性修補工具(fix tool)在某些非標準配置環境下失效,隔日(8月6日)又再發布一次。
趨勢科技強調,目前針對Management Console本地部署版釋出的是短期緩解工具,而且有些缺點。雖然短期修補工具能提供完整防護,卻會關閉管理員利用遠端安全代理(Remote Install Agent)功能從管理控制臺部署代理人的功能。趨勢科技預定8月中釋出正式版修補程式。
在正式修補程式釋出前,趨勢科技呼籲管理員安裝暫時修補工具,確保安全政策及周邊防護軟體升級到最新版。此外,由於攻擊者必須實體或遠端存取Apex One Management Console,廠商建議企業用戶若IP位址對外曝露,應考慮非必要應先關閉或限制存取。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-11-30
2025-12-01
2025-12-04