Apex Central示意圖(圖片來源/趨勢科技)

趨勢科技上周針對Apex Central軟體釋出安全公告,修補一個已遭攻擊的遠端程式碼執行(remote code execution,RCE)漏洞。

趨勢科技修補的漏洞為編號CVE-2022-26871,位於Apex Central平臺,這是讓用戶可集中檢視所有端點、伺服器、網路及電子郵件安全防護狀態的中控臺。這項漏洞可讓未經授權的攻擊者上傳任意檔案,並遠端執行程式碼,安全風險值達到8.6。

本地部署的Windows版及SaaS版本都受影響。趨勢科技已在3月9日部署修補程式到SaaS環境,也已提供針對Windows本地部署版本的更新。同時間該公司也針對旗下混合雲安全產品TrendMicro Cloud One中的整合防護Deep Security及入侵偵測系統TippingPoint,以及本地部署的Deep Security Discovery Inspector釋出新的IPS規則及篩選器。

趨勢科技研究中心首先偵測到這項漏洞,他們也觀察到網路上有針對「極少數」執行個體意圖開採漏洞的活動,已經聯繫用戶。該公司也呼籲所有用戶儘速升級到最新版本。

要開採漏洞,攻擊者需要能實際或遠端存取機器,針對未能及時安裝更新的用戶,作為權宜之計,趨勢科技建議用戶應留意關鍵系統的遠端存取狀況,並將安全政策及網路周界的安全防護更新到最新狀態。但該公司強烈建議,用戶仍應及早更新軟體。

熱門新聞

Advertisement