趋势科技修复已遭利用的 Apex Central 0day

最新推荐文章于 2024-08-07 19:39:11 发布
最新推荐文章于 2024-08-07 19:39:11 发布
阅读量215 收藏
点赞数
文章标签: 安全 java 大数据 python linux
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511227&idx=2&sn=3003d8d5ba53390d7d87aef04901daaa&chksm=ea949dd1dde314c74bd2b01478eb78507c4454c23c81eb2adbb6bec1115a9e6d1136f727d961&scene=126&&sessionid=0
版权
趋势科技修补了ApexCentral中的高危任意文件上传0day漏洞CVE-2022-26871,影响本地版和SaaS版。该漏洞可能导致远程代码执行,且已发现有限的野外利用实例。趋势科技建议客户尽快更新到修复版本,并发布了IPS规则和过滤以防止利用尝试。CISA要求联邦机构修复此漏洞。
摘要由CSDN通过智能技术生成

4205dc41f1661a15f629fd762861a094.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

f2c0be7b6ae8de24eb5ed63db50180d2.png

本周,趋势科技修复了位于 Apex Central 中已遭利用的一个高危任意文件上传 0day(CVE-2022-26871)。

520f21611ff0fb17c2cc4a2dc03f8a55.png

CVE-2022-26871 同时影响集中管理控制台的本地版和软件即服务 (SaaS) 版,CVSS 评分为8.6,是由趋势科技内部研究团队发现的。3月初为 SaaS 版发布补丁后,趋势科技为本地版发布 Patch 3 (Build 6016) 。该公司指出,该漏洞可导致未认证攻击者远程上传任意文件漏洞,从而导致远程代码执行。

趋势科技公司指出,已发现利用该漏洞的尝试,不过“仅限于数量有限的实例”。然而,该公司并未说明攻击详情,“趋势科技发现野外至少存在一次对该漏洞的利用”。虽然利用此类漏洞仅可在一定情况下实现,但该公司建议所有客户尽快更新至已修复版本。

趋势科技还发布针对 Trend Micro Cloud One 和 Trend Micro Deep Discovery Inspector 的一系列IPS规则和过滤,以低于相关利用尝试。

几年来,趋势科技发布多份安全公告,提醒用户影响产品的漏洞遭利用。本周四,CISA 要求联邦机构在相关环境中修复该漏洞,并将它加入“已利用漏洞分类”清单中。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

趋势科技称 Apex One EDR 平台的两个0day已遭在野利用

趋势科技企业级杀软产品俩 0day 已遭利用

CISA已遭利用漏洞列表新增15个漏洞

原文链接

https://www.securityweek.com/trend-micro-patches-apex-central-zero-day-exploited-targeted-attacks

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

1a891f5fc613f2997d36422dc5c09810.png

445d28fa9c1154e550eb09bf6f0fc663.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   646641f63eeb0d1c05191b912b9d7a04.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
亚信科技收购趋势科技中国
亚信安全-云安全博客
09-01 7745
今日,趋势科技与亚信科技联合发布公告,亚信科技收购趋势科技在中国的全部业务,包括核心技术及著作权100多项。结合亚信原有的通信安全技术与趋势科技的云安全大数据安全技术,亚信安全将成为具有世界领先水准的中国自主可控网络云安全技术公司,为产业互联网新时代保驾护航。         作为第一家在纳斯达克上市的中国高科技公司,亚信科技自创立始,一直致力于将最好的互联网技术带给中国用户,获得了“中国互联
关于趋势科技防毒墙网络版的卸载
a1172260475的博客
03-24 5万+
这个软件我是很佩服  如果不知道密码  卸载很麻烦  网上的方法很多  当然  我这个电脑趋势的卸载  最后成功了  本来是老妈公司的系统  所以说密码不知道  网上最多的情况就是Allow Unistall 的键值不允许由0 改为1   好吧  我也是进了这坑  说说卸载过程11.1 控制面板->管理工具->服务管理界面 1.2 找到这三个服务  选择其中一个服务  右键 属性  常...
趋势科技修复利用Apex One 0day漏洞
smellycat000的专栏
09-20 368
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技修复Apex One 端点防护解决方案中已利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案,适用于各种规模的企业,它的“无忧业务安全”套件旨在服务中小型企业。该任意代码执行漏洞的编号是CVE-2023-41179,CVSS v3评分为9.1,严重性为“严重”级别。该漏洞存在于与该安全软件提供的第三方卸载模...
趋势科技Apex One EDR 平台的两个0day在野利用
smellycat000的专栏
08-13 695
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司趋势科技表示,黑客试图利用位于 Apex One EDR 平台中的两个 0day攻击客户。虽然目前该公司尚未公开详情,不过已...
Windows CVE-2022-21907漏洞复现
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
趋势科技企业级杀软产品俩 0day利用
smellycat000的专栏
03-19 527
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队趋势科技公司本周发出安全警报称,黑客试图利用该公司杀毒产品中的两个 0day。本周一,该公...
oracle 虚拟补丁,趋势科技虚拟补丁(Virtual Patch)
weixin_30679649的博客
04-11 669
本帖最后由 vger520 于 2012-4-26 09:20 编辑预先防止漏洞到攻击Virtual Patch(虚拟补丁)实际案例微软最近紧急通知系统管理员立即安装一个影响所有 Windows 系统的重大安全更新:「MS12-020远程桌面的漏洞可能会允许远端执行程序码」。而趋势科技的客户在该漏洞发布当天就收到了针对该漏洞的虚拟补丁更新。每个月都有数百个软件漏洞被发现,而即时的修补不但耗费成本...
回顾2023 亚马逊云科技 re:Invent,创新AI,一路同行
热门推荐
指剑
12-10 17万+
作为全球云计算龙头企业的亚马逊云科技于2023年11月27日至12月1日在美国拉斯维加斯举办了,从2012年开始举办的亚马逊云科技 re:Invent 全球大会,到现如今2023 亚马逊云科技 re:Invent,回顾历届re:Invent大会,亚马逊云科技在每一届大会上都会推出新产品,其推行的创新概念已日趋成为全球云计算行业创新的风向标。
什么是0-day漏洞,怎么防护0-day漏洞攻击
dexunyun的博客
04-21 4659
然而,通过加强系统安全漏洞管理、提升安全防护能力、加强安全监控和应急响应以及加强安全意识教育等多方面的措施,我们可以有效应对0day漏洞攻击,保障网络和信息安全。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。3、使用WAAP全站防护,全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 900
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 789
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
乐凡三防平板|车载三防平板电脑:为行车安全提供保障
livefan的博客
08-05 282
1.提升行车安全:车载三防平板电脑可以实时显示车辆信息,为驾驶人员进行导航指引和路况提醒等,帮助驾驶人员更好地掌握行车情况,为行车安全提供重要保障。3.便于安装与使用:车载三防平板电脑设计紧凑、安装简便,有着多种安装固定方式,几乎可以匹配任意车载工作场所,比如叉车、堆高机、汽车、卡车等。1.防水防尘:车载三防平板电脑具备防水、防尘的性能,可以在恶劣的环境中保持正常工作。2.强大功能集成:车载三防平板电脑的功能多样,不仅具备导航、音乐、蓝牙等基本功能,还可灵活拓展NFC、航空插头接口等,以满足不同工作需求。
鸿蒙系统开发【ASN.1密文转换】安全
2301_76813281的博客
08-02 697
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
最新发布
洛秋的博客
08-07 1006
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 666
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 615
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
AI技术如何重塑企业EHS安全健康环保体系,附实践案例
云说智数的博客
08-06 411
在某大型电子工厂中,AI系统通过分析生产数据和环境监测数据,成功预测了一起可能的化学泄漏事故,并及时通知了管理人员采取措施,避免了潜在的环境污染和人员伤亡。某化工厂在发生泄漏事故后,利用AI系统对事故进行了深入分析,不仅快速定位了泄漏源,还发现了操作规程中的缺陷,并据此更新了操作手册,提高了整体的安全管理水平。通过这些实际应用案例,我们可以看到AI技术在EHS管理中的应用潜力和实际效果,它不仅提高了风险管理的效率和准确性,还增强了企业对复杂EHS挑战的应对能力。
Android网络安全:如何防止中间人攻击
陆业聪
08-04 809
本文介绍了在Android开发中预防中间人攻击的方法,包括使用HTTPS加密通信、实施证书锁定、遵循SSL/TLS最佳实践和验证服务器主机名。这些措施有助于保护用户数据安全,提高应用程序安全性。
蚂蚁集团与Gartner揭示:2021金融科技十大趋势前瞻
2021十大金融科技趋势的白皮书,由蚂蚁集团与Gartner联合发布,聚焦于当前科技革命背景下金融科技的发展趋势。这份报告基于Gartner的新兴技术成熟度曲线,分析了金融科技在全球范围内的创新路径,以及蚂蚁集团作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值