趋势科技称 Apex One EDR 平台的两个0day已遭在野利用

最新推荐文章于 2024-01-16 14:37:37 发布
最新推荐文章于 2024-01-16 14:37:37 发布
阅读量680 收藏
点赞数
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

网络安全公司趋势科技表示,黑客试图利用位于 Apex One EDR 平台中的两个 0day攻击客户。虽然目前该公司尚未公开详情,不过已在7月末发布补丁。

趋势科技公司表示,这两个 0day 似乎被组合应用于利用链中,黑客将恶意代码上传到 Apex One 平台上并将权限提升,获得对主机系统的控制。这两个0day 是:

  • CVE-2021-36741:任意文件上传漏洞

  • CVE-2021-36742:本地提权漏洞

趋势科技公司鼓励 Apex One 客户将系统更新至最新版本,表示补丁同时影响 Apex One 的本地版本和云 (SaaS) 版本。

这两个 0day 是趋势科技产品在2020年至2021年期间被利用的第5个和第6个漏洞,之前的 0day 包括:

  • CVE-2019-18187:在2020年1月披露,被用于攻击三菱电机

  • CVE-2020-8467和CVE-2020-8468:披露于2020年3月

  • CVE-2020-24557:披露于2021年4月

趋势科技公司此前并未共享或披露任何关于这些 0day 遭利用的详情,因此这次预测也不会发布相关详情。

推荐阅读

趋势科技企业级杀软产品俩 0day 已遭利用

卡巴微软趋势科技等多款流行的反恶意软件产品被曝多个漏洞,可导致提权等后果

微软:确实存在另一枚 print spooler 0day,目前尚未修复

微软8月补丁星期二值得关注的几个0day、几个严重漏洞及其它

原文链接

https://therecord.media/hackers-tried-to-exploit-two-zero-days-in-trend-micros-apex-one-edr-platform/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提高煤矿区煤层气利用率的科技方向研究
06-10
结合国内外煤矿区煤层气科技发展趋势,分析了理论提高煤矿区煤层气利用率面临多重难题,并从地面采动高效优质抽采、井下智能提浓高效抽采、全尺度浓度梯级利用等方面提出提高煤矿区煤层气利用率的未来科技方向。
安全之巅:八款主流杀毒软件横向评测
01-18
对于网上八款主流杀毒软件(瑞星杀毒软件2008、金山毒霸2008、McAfee Internet Security Suite 2008、趋势科技网络安全专家2008、卡巴斯基互联网安全套装7.0单机版、诺顿网络安全特警 2008、江民 KV2008、ESET NOD32)的对比评价。
Trend Micro
swqd123456的博客
01-16 429
Trend Micro是被客户公认的终端安全、云安全和服务器安全方面的世界领导者,其入侵检测系统和入侵预防系统结合人工智能发现异常的技术,采用高速网络数据采集,深得全球客户赞赏和推崇。Trend Micro在全球有超过50万家企业客户和上亿级终端客户,全球前 50 家企业就有48家是Trend Micro的客户,此外,全球顶尖10大汽车、银行、电信以及石油公司100%皆为Trend Micro客户。通过单一代理组合,将高级威胁保护技术与检测和响应相结合,消除任何用户活动和端点之间的安全漏洞。
Grafana 0day漏洞在野利用记录
isxiaole的博客
12-09 3981
漏洞概述 Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。需要注意的是该漏洞并不依赖于某个特定的插件,而是因为 Grafana 在解析插件路由的时候没有对输入进行有效过滤造成的任意文件读取。 漏洞影响 Grafana 是否受影响 8.x 是 漏洞复现 本地搭建Grafana v8.2.6环境(搭建流程此处不再阐述),搭建后访问如下: 访问http://127.0.0.1:3001/l.
谷歌紧急修复已在野利用0day
smellycat000的专栏
04-15 229
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已利用的高危0day漏洞(CVE-2022-1364)。谷歌发布安全公告指出,“谷歌发现在野存在 CVE-2022-1364的exploit。”虽然谷歌表示将在未来几周内推出该 Chrome 更新,但用户可立即...
趋势科技EDR功能端点防护提供整合型的解决方案
weixin_33695450的博客
02-26 946
趋势科技去年底推出了涵盖EDR功能的端点防护解决方案Apex One,供企业能调查端点计算机上***事件的样貌,管理者可透过云端控制台,得知整体威胁态势与需要优先调查的事件。自2年多前起,资安业者争相推出端点侦测与反制系统(EDR),许多厂商开始将这种事件因应系统与端点防护结合,提供整合型的解决方案。去年12月,趋势科技也顺应这样的潮流,推出OfficeScan XG的下一代产品──Apex On...
趋势科技修复已利用Apex Central 0day
smellycat000的专栏
04-02 206
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,趋势科技修复了位于 Apex Central 中已利用的一个高危任意文件上传 0day(CVE-2022-26871)。CVE-2022-26871 同时影响集中管理控制台的本地版和软件即服务 (SaaS) 版,CVSS 评分为8.6,是由趋势科技内部研究团队发现的。3月初为 SaaS 版发布补丁后,趋势科技为本...
趋势科技防毒网络版OfficeScan产品说明
06-14
趋势科技防毒网络版OfficeScan产品说明
2022主流社交媒体平台趋势洞察报告.pdf
05-22
2022主流社交媒体平台趋势洞察报告
2022私域电商平台趋势报告.pdf
04-05
在线流量红利的见顶,叠加疫情影响...但我们依然发现,“消费升级”的概念在私域中同样有迹可循——从这两年的趋势来看,单纯的低价已不再是吸引私域消费者进行决策的首要因素,品质消费或将成为私域未来发展的主航道。
2022年新兴科技趋势.pdf
05-10
2022年新兴科技趋势
趋势科技企业级杀软产品俩 0day利用
smellycat000的专栏
03-19 516
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队趋势科技公司本周发出安全警报,黑客试图利用该公司杀毒产品中的两个 0day。本周一,该公...
趋势科技修复已利用Apex One 0day漏洞
smellycat000的专栏
09-20 293
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技修复了 Apex One 端点防护解决方案中已利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案,适用于各种规模的企业,它的“无忧业务安全”套件旨在服务中小型企业。该任意代码执行漏洞的编号是CVE-2023-41179,CVSS v3评分为9.1,严重性为“严重”级别。该漏洞存在于与该安全软件提供的第三方卸载模...
关于在vmware horizon 即时克隆中使用APEX ONE的问题
oLinYu12的博客
08-23 737
现象:VDI发布后无法在Trendmicro控制台上发现发布的VDI客户端。 原因:首先我们需要了解即时克隆发布VDI过程中。发布即时克隆VDI,即时克隆引擎会在我们的VDI模版机快照存储上创建一个内部模版虚拟机,在此内部模版虚拟机上执行加域操作并重启。重启完成后再将内部模版复制成多个完整克隆的副本虚拟机存放到各主机上。系统对每个副本虚拟机进行快照并在此快照基础上创建一台正在运行的父虚拟机。问题在于VDI在创建内部模版时的加域重启步骤触发重新获取TrendmicroGUID。此过程已和vmware官方确认
浅谈0-day漏洞的在野利用
wangpan007的博客
03-29 9020
浅谈0-day漏洞的在野利用 一、什么是0-day漏洞 0-day漏洞,又“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。后来引入到黑客文化,将一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞也为零日漏洞(并不是所有漏洞...
SAP ABAP和Salesforce APEX
阿朱=行业趋势+开发管理+架构
11-05 1145
(1)SAP ABAP一、R/1时代1969年,IBM宣布硬件产品、软件产品、技术服务三者独立计价。1972年,五名前IBM德国公司员工辞职,创办了SAP。创办之前他们早就找好了一个客户...
EDR:终端发现的三大原则和挑战
weixin_33726943的博客
09-04 2017
本文讲的是EDR:终端发现的三大原则和挑战,网络攻击者无时无刻不在找寻渗透企业IT环境的途径,其中一个最容易的通道,就是利用终端上的漏洞。从攻击者的角度来看,终端可以定义为,网络罪犯和网络间谍用来侵入内部的最具吸引力,最柔软脆弱的目标。 攻击者往往会利用,安全防御者无法知悉企业网络系统中所有的设备,且没有及时更新,因而去搜索目标网络中可供建立桥头堡的柔...
基于OpenGL的C语言的魔方项目.zip
最新发布
06-15
C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。在编写C程序时,需要注意变量的声明和定义、指针的使用、内存的分配与释放等问题。C语言中常用的数据结构包括: 1. 数组:一种存储同类型数据的结构,可以进行索引访问和修改。 2. 链表:一种存储不同类型数据的结构,每个节点包含数据和指向下一个节点的指针。 3. 栈:一种后进先出(LIFO)的数据结构,可以通过压入(push)和弹出(pop)操作进行数据的存储和取出。 4. 队列:一种先进先出(FIFO)的数据结构,可以通过入队(enqueue)和出队(dequeue)操作进行数据的存储和取出。 5. 树:一种存储具有父子关系的数据结构,可以通过中序遍历、前序遍历和后序遍历等方式进行数据的访问和修改。 6. 图:一种存储具有节点和边关系的数据结构,可以通过广度优先搜索、深度优先搜索等方式进行数据的访问和修改。 这些数据结构在C语言中都有相应的实现方式,可以应用于各种不同的场景。C语言中的各种数据结构都有其优缺点,下面列举一些常见的数据结构的优缺点: 数组: 优点:访问和修改元素的速度非常快,适用于需要频繁读取和修改数据的场合。 缺点:数组的长度是固定的,不适合存储大小不固定的动态数据,另外数组在内存中是连续分配的,当数组较大时可能会导致内存碎片化。 链表: 优点:可以方便地插入和删除元素,适用于需要频繁插入和删除数据的场合。 缺点:访问和修改元素的速度相对较慢,因为需要遍历链表找到指定的节点。 栈: 优点:后进先出(LIFO)的特性使得栈在处理递归和括号匹配等问题时非常方便。 缺点:栈的空间有限,当数据量较大时可能会导致栈溢出。 队列: 优点:先进先出(FIFO)的特性使得
R语言 将两个变量画在一个趋势图里
06-06
可以使用R语言中的ggplot2包来将两个变量画在一个趋势图里。下面是一个简单的示例代码: ```R library(ggplot2) # 创建一个数据框 df (x = 1:10, y1 = rnorm(10), y2 = rnorm(10)) # 使用ggplot2绘制趋势图 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值