趋势科技称 Apex One EDR 平台的两个0day已遭在野利用

最新推荐文章于 2024-01-16 14:37:37 发布
最新推荐文章于 2024-01-16 14:37:37 发布
阅读量695 收藏
点赞数
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

网络安全公司趋势科技表示,黑客试图利用位于 Apex One EDR 平台中的两个 0day攻击客户。虽然目前该公司尚未公开详情,不过已在7月末发布补丁。

趋势科技公司表示,这两个 0day 似乎被组合应用于利用链中,黑客将恶意代码上传到 Apex One 平台上并将权限提升,获得对主机系统的控制。这两个0day 是:

  • CVE-2021-36741:任意文件上传漏洞

  • CVE-2021-36742:本地提权漏洞

趋势科技公司鼓励 Apex One 客户将系统更新至最新版本,表示补丁同时影响 Apex One 的本地版本和云 (SaaS) 版本。

这两个 0day 是趋势科技产品在2020年至2021年期间被利用的第5个和第6个漏洞,之前的 0day 包括:

  • CVE-2019-18187:在2020年1月披露,被用于攻击三菱电机

  • CVE-2020-8467和CVE-2020-8468:披露于2020年3月

  • CVE-2020-24557:披露于2021年4月

趋势科技公司此前并未共享或披露任何关于这些 0day 遭利用的详情,因此这次预测也不会发布相关详情。

推荐阅读

趋势科技企业级杀软产品俩 0day 已遭利用

卡巴微软趋势科技等多款流行的反恶意软件产品被曝多个漏洞,可导致提权等后果

微软:确实存在另一枚 print spooler 0day,目前尚未修复

微软8月补丁星期二值得关注的几个0day、几个严重漏洞及其它

原文链接

https://therecord.media/hackers-tried-to-exploit-two-zero-days-in-trend-micros-apex-one-edr-platform/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提高煤矿区煤层气利用率的科技方向研究
06-10
结合国内外煤矿区煤层气科技发展趋势,分析了理论提高煤矿区煤层气利用率面临多重难题,并从地面采动高效优质抽采、井下智能提浓高效抽采、全尺度浓度梯级利用等方面提出提高煤矿区煤层气利用率的未来科技方向。
cloudOneConformityTemplateScanner:趋势科技Cloud One一致性扫描程序
02-17
该GitHub存储库设置了与GitHub和趋势科技Cloud One一致性模板扫描仪的集成。 每次有一个提交推送到配置的GitHub存储库时,都会对该提交进行解析以获取受支持的文件格式( json , yaml或yml ),并检查该文件是否为...
Grafana 0day漏洞在野利用记录
isxiaole的博客
12-09 4094
漏洞概述 Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。需要注意的是该漏洞并不依赖于某个特定的插件,而是因为 Grafana 在解析插件路由的时候没有对输入进行有效过滤造成的任意文件读取。 漏洞影响 Grafana 是否受影响 8.x 是 漏洞复现 本地搭建Grafana v8.2.6环境(搭建流程此处不再阐述),搭建后访问如下: 访问http://127.0.0.1:3001/l.
谷歌紧急修复已在野利用0day
smellycat000的专栏
04-15 237
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已利用的高危0day漏洞(CVE-2022-1364)。谷歌发布安全公告指出,“谷歌发现在野存在 CVE-2022-1364的exploit。”虽然谷歌表示将在未来几周内推出该 Chrome 更新,但用户可立即...
趋势科技EDR功能端点防护提供整合型的解决方案
weixin_33695450的博客
02-26 964
趋势科技去年底推出了涵盖EDR功能的端点防护解决方案Apex One,供企业能调查端点计算机上***事件的样貌,管理者可透过云端控制台,得知整体威胁态势与需要优先调查的事件。自2年多前起,资安业者争相推出端点侦测与反制系统(EDR),许多厂商开始将这种事件因应系统与端点防护结合,提供整合型的解决方案。去年12月,趋势科技也顺应这样的潮流,推出OfficeScan XG的下一代产品──Apex On...
趋势科技修复已利用Apex Central 0day
smellycat000的专栏
04-02 215
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,趋势科技修复了位于 Apex Central 中已利用的一个高危任意文件上传 0day(CVE-2022-26871)。CVE-2022-26871 同时影响集中管理控制台的本地版和软件即服务 (SaaS) 版,CVSS 评分为8.6,是由趋势科技内部研究团队发现的。3月初为 SaaS 版发布补丁后,趋势科技为本...
《2022未来科技趋势报告(英文).pdf》
06-19
《2022未来科技趋势报告》是一份深入洞察全球科技发展趋势的重要文献,旨在为首席信息官(CIOs)和技术实践者提供指导。报告的核心主题是“像水一样灵动”,强调了在快速变化的科技环境中,企业和组织需要具备适应性...
2021年高科技行业趋势与关键应对举措.pdf
04-15
2021年高科技行业趋势与关键应对举措 高科技企业认识到,釆用即困务商业模式是必然趋势,问题只在于时间。在客户対精心策划的产品服务平台解决方案的需求不断増长的情况下,髙科技企业通过现有商业模式所能获取的...
趋势科技企业级杀软产品俩 0day利用
smellycat000的专栏
03-19 527
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队趋势科技公司本周发出安全警报,黑客试图利用该公司杀毒产品中的两个 0day。本周一,该公...
安全之巅:八款主流杀毒软件横向评测
01-18
对于网上八款主流杀毒软件(瑞星杀毒软件2008、金山毒霸2008、McAfee Internet Security Suite 2008、趋势科技网络安全专家2008、卡巴斯基互联网安全套装7.0单机版、诺顿网络安全特警 2008、江民 KV2008、ESET NOD32)的对比评价。
趋势科技修复已利用Apex One 0day漏洞
smellycat000的专栏
09-20 368
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技修复了 Apex One 端点防护解决方案中已利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案,适用于各种规模的企业,它的“无忧业务安全”套件旨在服务中小型企业。该任意代码执行漏洞的编号是CVE-2023-41179,CVSS v3评分为9.1,严重性为“严重”级别。该漏洞存在于与该安全软件提供的第三方卸载模...
Trend Micro
swqd123456的博客
01-16 532
Trend Micro是被客户公认的终端安全、云安全和服务器安全方面的世界领导者,其入侵检测系统和入侵预防系统结合人工智能发现异常的技术,采用高速网络数据采集,深得全球客户赞赏和推崇。Trend Micro在全球有超过50万家企业客户和上亿级终端客户,全球前 50 家企业就有48家是Trend Micro的客户,此外,全球顶尖10大汽车、银行、电信以及石油公司100%皆为Trend Micro客户。通过单一代理组合,将高级威胁保护技术与检测和响应相结合,消除任何用户活动和端点之间的安全漏洞。
关于在vmware horizon 即时克隆中使用APEX ONE的问题
oLinYu12的博客
08-23 768
现象:VDI发布后无法在Trendmicro控制台上发现发布的VDI客户端。 原因:首先我们需要了解即时克隆发布VDI过程中。发布即时克隆VDI,即时克隆引擎会在我们的VDI模版机快照存储上创建一个内部模版虚拟机,在此内部模版虚拟机上执行加域操作并重启。重启完成后再将内部模版复制成多个完整克隆的副本虚拟机存放到各主机上。系统对每个副本虚拟机进行快照并在此快照基础上创建一台正在运行的父虚拟机。问题在于VDI在创建内部模版时的加域重启步骤触发重新获取TrendmicroGUID。此过程已和vmware官方确认
SAP ABAP和Salesforce APEX
阿朱=行业趋势+开发管理+架构
11-05 1161
(1)SAP ABAP一、R/1时代1969年,IBM宣布硬件产品、软件产品、技术服务三者独立计价。1972年,五名前IBM德国公司员工辞职,创办了SAP。创办之前他们早就找好了一个客户...
EDR:终端发现的三大原则和挑战
weixin_33726943的博客
09-04 2043
本文讲的是EDR:终端发现的三大原则和挑战,网络攻击者无时无刻不在找寻渗透企业IT环境的途径,其中一个最容易的通道,就是利用终端上的漏洞。从攻击者的角度来看,终端可以定义为,网络罪犯和网络间谍用来侵入内部的最具吸引力,最柔软脆弱的目标。 攻击者往往会利用,安全防御者无法知悉企业网络系统中所有的设备,且没有及时更新,因而去搜索目标网络中可供建立桥头堡的柔...
对解决方案提供商意味着机遇的10个端点安全趋势
weixin_34392435的博客
07-03 104
不断变化的安全环境 端点安全市场最近几个月出现复苏的趋势,带来了一大波新产品旨在解决单靠网络安全产品显然无法解决的问题。这个新的市场,再加上客户不知道如何选择,对解决方案提供商来说是一个巨大的机会,Trace3研究副总裁Mark Campbell这样表示。Trace3公布了一项广泛研究,关于端点市场、关键厂商、解决方案提供商需要了解的需求。下面就是这项...
基于Java的两个通用安全模块的设计与实现模块项目(源代码+论文).zip
08-07
JAVA; 毕业设计;MVC模式; JSP; SQL Server 2000 数据库管理系统; J2EE
Auptimizer-1.1-py2-none-any.whl.zip
最新发布
08-07
Auptimizer-1.1-py2-none-any.whl.zip
Gartner2019魔力象限解析:BI平台趋势与排行
报告中的“魔力象限”是一种图形评估方法,将厂商按照“执行力”和“完整性”两个维度进行划分,分为领导者、挑战者、visionaries(远见者)和利基玩家四个象限。这有助于读者快速了解哪些企业在BI平台领域处于领先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值