Trend Micro Apex One 零日漏洞修复

关键要点

Trend Micro 发布针对 Apex One 端点保护解决方案的一个关键零日安全漏洞的修复。漏洞编号为 CVE202341179，主要影响特定版本的 Apex One 和其他相关产品。尽管已发现该漏洞在至少一起攻击尝试中被利用，但需要先盗取管理控制台凭据。日本计算机应急响应小组JPCERT呼吁组织立即修复该安全漏洞。

近期，Trend Micro 已针对其 Apex One 端点保护解决方案发布了修复措施，因其受到一个正在被积极利用的关键远程代码执行零日漏洞的影响。根据BleepingComputer的报道，受此漏洞影响的产品包括：

产品版本Trend Micro Apex One2019Trend Micro Apex One SaaS2019WorryFree Business Security100 SP1Virus Buster Business Security (日本)在日本推出WorryFree Business Security Services100 SP1Virus Buster Business Security Services (日本)在日本推出

该漏洞被追踪为 CVE202341179，发现于安全软件的第三方卸载模块中。虽然已经检测到该漏洞至少在一起攻击尝试中被利用，但Trend Micro 指出，攻击者需先盗取管理控制台的凭据并登录才能进行利用。日本的 计算机应急响应小组JPCERT已呼吁组织们立即修复该漏洞。

“如果此漏洞被利用，能够登录该产品管理控制台的攻击者可能会以系统权限在安装安全代理的 PC 上执行任意代码，” JPCERT 说道。

组织们需要重视该安全漏洞的潜在风险，并采取必要措施以确保系统的安全性。

下载白鲸加速器