趨勢科技資安閘道系統Cloud Edge修補命令注入漏洞

10月15日趨勢科技針對旗下的資安防護設備Cloud Edge發布資安公告，指出該設備存在重大層級的命令注入漏洞CVE-2024-48904，影響執行5.6SP2、7.0版韌體的設備，CVSS風險評為9.8分，該公司已發布更新修補。

Cloud Edge是適用於中小企業的雲端整合式資安威脅防護閘道，同時具備防火牆、入侵偵測（IDS）、電子郵件防護的功能，並能阻擋內部使用者存取惡意網址。若是這種設備存在弱點，對於企業帶來的影響可能會相當嚴重。

而對於該漏洞帶來的影響，趨勢科技表示，攻擊者能夠遠端於設備上執行任意程式碼（RCE），但除此之外並未對於漏洞形成的原因進一步說明。