发布时间:2021-08-02 20:26:02,来源:启明星辰信息技术集团股份有限公司
近日,Trend Micro发布安全公告,公开了Apex One和Apex One as a Service(Apex One SaaS)中的多个安全漏洞,其中部分漏洞已经检测到在野利用。攻击者可利用这些漏洞绕过身份认证、上传任意文件、提升权限或执行其它未授权操作。建议受影响用户尽快安装漏洞补丁进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。
高危
Apex One是Trend Micro(趋势科技)开发的一套能够提供自动威胁检测和响应功能的端点安全防护软件。
1. CVE-2021-32464:Apex One权限提升漏洞
由于权限分配不正确,Apex One 和Apex One as a Service中存在权限提升漏洞,攻击者可以利用此漏洞在执行特定脚本之前对其进行修改。攻击者必须首先获得在目标系统上执行低权限的代码能力才能利用此漏洞。
2. CVE-2021-32465:Apex One身份验证绕过漏洞
由于Apex One和Apex One as a Service中存在一个不正确的权限保留漏洞,远程攻击者可以利用此漏洞在目标系统上执行攻击并绕过身份验证。攻击者必须首先获得目标系统上执行低权限的代码能力才能利用此漏洞。
3. CVE-2021-36741:Apex One任意文件上传漏洞
由于Apex One和Apex One as a Service中存在一个不正确的输入验证漏洞,远程攻击者可以利用此漏洞在目标系统上上传任意文件。攻击者必须首先获得登录该产品管理控制台的能力才能利用此漏洞。目前已经检测到在野利用。
4. CVE-2021-36742:Apex One本地权限提升漏洞
由于Apex One和Apex One as a Service中存在一个不正确的输入验证漏洞,攻击者可以利用此漏洞在目标系统上实现本地提升权限。攻击者必须首先获得在目标系统上执行低权限的代码能力才能利用此漏洞。目前已经检测到在野利用。
Trend Micro Apex One 2019 (On-prem)(Windows)
Trend Micro Apex One SaaS(Windows)
目前这些漏洞已经修复,建议受影响的客户及时安装漏洞补丁。
下载链接:
https://success.trendmicro.com/solution/000287819
https://www.zerodayinitiative.com/advisories/ZDI-CAN-12851/
https://www.zerodayinitiative.com/advisories/ZDI-CAN-13769/