背景圖片來源/Photo by Jr Korpa on Unsplash

趨勢科技周二(9/19)揭露了一個已經遭到駭客利用的零時差漏洞CVE-2023-41179,該漏洞存在於第三方AV卸載模組中,可允許駭客執行任意指令,因採用該模組而被影響的則有Trend Micro Apex One與Worry-Free Business Security(WFBS)端點保護解決方案,且不管是本地部署或是SaaS版本都遭波及。

根據趨勢科技的說明,此一漏洞將允許駭客操縱該模組,進一步於受影響的系統上執行任意命令,屬於重大(Critical)等級的漏洞,其CVSS風險評分高達9.1,迄今已觀察到至少一次針對該漏洞的攻擊嘗試。

不過,駭客要利用該漏洞之前,必須先取得目標系統上的管理控制臺存取權限,因此,除了儘快修補該漏洞之外,趨勢也建議客戶限制相關產品之管理控制臺的存取能力。

即使本周才揭露,但趨勢似乎已經早就釋出更新後的版本,最新的Apex One SP1 Patch 1是在8月釋出,Apex One SaaS今年7月便完成更新,WFBS 10.0 SP1 Patch 2495是在9月12日發表,而WFBS SaaS也是在7月的例行性更新中完成修補。

熱門新聞

Advertisement