資安大廠趨勢科技 (Trend Micro) 近期修復一個存於其 Trend Micro Apex One 端點保護解決方案的 0-day 漏洞 CVE-2023-41179;該漏洞證實已遭積極用於駭侵攻擊活動。
Trend Micro Apex One 端點保護解決方案是針對各種大中小型企業資安需求設計的資安防護系統,而該 0-day 漏洞 CVE-2023-41179 存於 Apex One 來自第三方的反安裝 (uninstall) 模組內,駭侵者可利用該漏洞來執行任意程式碼。
受此漏洞影響的 Trend Micro 產品如下:
- Trend Micro Apex One 2019
- Trend Micro Apex One SaaS 2019
- Worry-Free Business Security (WFBS) 10.0 SP1 (在日本以 Virus Buster Business Security (Biz) 之名發行)
- Worry-Free Business Security Services (WFBSS) 10.0 SP1 (在日本以 Virus Buster Business Security Services (VBBSS) 之名發行)
該漏洞的 CVSS 危險程度評分高達 9.1 分(滿分為 10 分),危險程度評級亦為最高等級的「嚴重」(Critical)。日本電腦網路危機處理暨協調中心(JPCERT/CC)也對此漏洞發布資安通告,敦促所有使用受影響版本的用戶,應立即更新到最新版本。
Trend Micro 在下列最新版本中,已修復此漏洞:
- Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
- Apex One SaaS 14.0.12637
- WFBS Patch 2495
- WFBSS July 31 update
CVE 編號:CVE-2023-41779
影響產品資訊:
- Trend Micro Apex One 2019
- Trend Micro Apex One SaaS 2019
- Worry-Free Business Security (WFBS) 10.0 SP1 (在日本以 Virus Buster Business Security (Biz) 之名發行)
- Worry-Free Business Security Services (WFBSS) 10.0 SP1 (在日本以 Virus Buster Business Security Services (VBBSS) 之名發行)
解決方案:建議使用上述版本的用戶,應立即更新到新版本。
- 參考連結
CRITICAL SECURITY BULLETIN: 3rd Party AV Uninstaller Module for Trend Micro Apex One and Worry-Free Business Security Arbitrary Code Execution Vulnerability
https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US
Alert Regarding Vulnerability in Trend Micro Multiple Endpoint Security Products for Enterprises
https://www.jpcert.or.jp/english/at/2023/at230021.html
Trend Micro fixes endpoint protection zero-day used in attacks
留言列表
資安宣導 (2)
