趋势科技修复已遭利用的Apex One 0day漏洞

最新推荐文章于 2024-08-07 18:08:13 发布
最新推荐文章于 2024-08-07 18:08:13 发布
阅读量368 收藏
点赞数
文章标签: 科技 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517701&idx=1&sn=242a34391add46cf11121fbb52e0558b&chksm=ea94b76fdde33e794046e4347022550fceeac9a59a8cfa5dc7328e6e1c29c161bbe94787f763&scene=126&sessionid=0
版权

8bf0344ce3e1a8168fd00c3a6ef3b554.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

趋势科技修复了 Apex One 端点防护解决方案中已遭利用的一个 RCE 0day 漏洞。

Apex One 是一款端点安全解决方案,适用于各种规模的企业,它的“无忧业务安全”套件旨在服务中小型企业。该任意代码执行漏洞的编号是CVE-2023-41179,CVSS v3评分为9.1,严重性为“严重”级别。

该漏洞存在于与该安全软件提供的第三方卸载模块中。安全通告指出,“趋势科技观察到至少有一次在野针对该漏洞的潜在攻击活动。强烈建议客户尽快更新至最新版本修复该漏洞。”

该漏洞影响如下产品:

  • Trend Micro Apex One 2019

  • Trend Micro Apex One SaaS 2019

  • Worry-Free Business Security (WFBS) 10.0 SP1 (日本为 Virus Buster Business Security (Biz))

  • Worry-Free Business Security Services (WFBSS) 10.0 SP1 (日本为 Virus Buster Business Security Services (VBBSS))

修复方案已包含在如下发布中:

  • Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)

  • Apex One SaaS 14.0.12637

  • WFBS Patch 2495

  • WFBSS 7月31日的更新

趋势科技解释称,“利用这些漏洞一般要求攻击者能够访问(物理或远程)易受攻击的机器。”日本CERT也发布警报称该漏洞已遭活跃利用,督促受影响软件的用户尽快更新至安全版本。

日本CERT 解释称,“如漏洞遭利用,那么能够登录产品管理员面板的攻击者可在安装安全代理的个人电脑上以系统权限执行任意代码。”

一种有效的应变措施是将产品的管理员面板访问权限限制到可信网络,屏蔽尝试从外部任意位置访问该端点的恶意人员。不过,最终管理员需要安装安全更新,阻止已经攻陷网络的威胁人员利用该漏洞横向移动到其它设备。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

趋势科技修复又一个已遭利用的Apex One漏洞

趋势科技修复已遭利用的 Apex Central 0day

趋势科技称 Apex One EDR 平台的两个0day已遭在野利用

卡巴微软趋势科技等多款流行的反恶意软件产品被曝多个漏洞,可导致提权等后果

趋势科技企业级杀软产品俩 0day 已遭利用

原文链接

https://www.bleepingcomputer.com/news/security/trend-micro-fixes-endpoint-protection-zero-day-used-in-attacks/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

bcb2d76b8976bc07688f5322482b6c45.jpeg

96cbfc77b083c9814759bec15967157b.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   ad16ee7ba6d65d9704e2ad037d78e0d8.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apex-逃离塔科夫机器码彻底解决(Risc-新讲解)
KFKCOF的博客
05-02 1万+
count--;//nt main()domenu();case 1:game();//实现游戏的函数break;case 0:break;default:break;return 0;int i = 0;int j = 0;for (i = 0;i < rows;i++)for (j = 0;j < cols;j++)
Apex机器码-逃离塔科夫机器码(年度最新教程依旧可用)
热门推荐
RE_FCJ的博客
04-23 1万+
-ids是给SQL传递的参数Map里的key,item的值就像是for循环里的i变量名-->sql与include。
趋势科技修复利用Apex Central 0day
smellycat000的专栏
04-02 215
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,趋势科技修复了位于 Apex Central 中已利用的一个高危任意文件上传 0day(CVE-2022-26871)。CVE-2022-26871 同时影响集中管理控制台的本地版和软件即服务 (SaaS) 版,CVSS 评分为8.6,是由趋势科技内部研究团队发现的。3月初为 SaaS 版发布补丁后,趋势科技为本...
趋势科技Apex One EDR 平台的两个0day在野利用
smellycat000的专栏
08-13 695
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司趋势科技表示,黑客试图利用位于 Apex One EDR 平台中的两个 0day攻击客户。虽然目前该公司尚未公开详情,不过已...
Trend Micro
swqd123456的博客
01-16 532
Trend Micro是被客户公认的终端安全、云安全和服务器安全方面的世界领导者,其入侵检测系统和入侵预防系统结合人工智能发现异常的技术,采用高速网络数据采集,深得全球客户赞赏和推崇。Trend Micro在全球有超过50万家企业客户和上亿级终端客户,全球前 50 家企业就有48家是Trend Micro的客户,此外,全球顶尖10大汽车、银行、电信以及石油公司100%皆为Trend Micro客户。通过单一代理组合,将高级威胁保护技术与检测和响应相结合,消除任何用户活动和端点之间的安全漏洞
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6407
网络安全-CVE - CIS 漏洞分析以及解决
关于在vmware horizon 即时克隆中使用APEX ONE的问题
oLinYu12的博客
08-23 768
现象:VDI发布后无法在Trendmicro控制台上发现发布的VDI客户端。 原因:首先我们需要了解即时克隆发布VDI过程中。发布即时克隆VDI,即时克隆引擎会在我们的VDI模版机快照存储上创建一个内部模版虚拟机,在此内部模版虚拟机上执行加域操作并重启。重启完成后再将内部模版复制成多个完整克隆的副本虚拟机存放到各主机上。系统对每个副本虚拟机进行快照并在此快照基础上创建一台正在运行的父虚拟机。问题在于VDI在创建内部模版时的加域重启步骤触发重新获取TrendmicroGUID。此过程已和vmware官方确认
TrendMicroApex One Server 工具文件夹
老陈醋的博客
06-22 616
TrendMicroApex One Server 工具文件夹
趋势科技推EDR功能端点防护提供整合型的解决方案
weixin_33695450的博客
02-26 964
趋势科技去年底推出了涵盖EDR功能的端点防护解决方案Apex One,供企业能调查端点计算机上***事件的样貌,管理者可透过云端控制台,得知整体威胁态势与需要优先调查的事件。自2年多前起,资安业者争相推出端点侦测与反制系统(EDR),许多厂商开始将这种事件因应系统与端点防护结合,提供整合型的解决方案。去年12月,趋势科技也顺应这样的潮流,推出OfficeScan XG的下一代产品──Apex On...
趋势科技中小企业安全无忧安全解决方案
03-03
CSM通过零成本全自动智能管理,自动完成常规任务,当重大事件发生时主动发出报警,为管理员提供关键信息汇总。全新硬件产品IGSA同样在功能多样性,防护全面性和使用易用性方面充分照顾到了中小型企业的需求,并且将主动防御的理念推广到中小企业当中,也第一次将网关防病毒的概念带给中小企业。通过CSM和IGSA组成的无忧安全解决方案,趋势科技可以帮助中小企业用户在处理网络威胁时无需花费过多时间,并且解除了中小企业的焦虑感,在实践当中无忧安全解决方案也的确起到了这种作用。
学习笔记:部署趋势科技企业安全无忧版——客户端部署攻略(二)
weixin_33860737的博客
12-20 364
本文重点学习两个方面的内容: (一)、企业安全无忧版安全客户端的安装和部署方式 1、通过内部web页面的方式安装 2、通过登录脚本的方式安装 3、通过客户机打包程序MSI文件进行安装 4、通过漏洞扫描程序进行安装 5、通过远程方式进行安装 6、验证客户端的安装 (二)、该版本的理论知识介绍(包括特性、功能、部署方式等) 客户端的系统要求如图所示: (一)、客户端的安装方式...
趋势科技推出中小企业安全无忧软件9.0
weixin_34358365的博客
08-01 324
近日,全球虚拟化及云计算安全领导厂商趋势科技宣布,正式推出中小企业安全无忧软件9.0(Worry-Free Business Security,简称WFBS 9.0)。WFBS 9.0是专为小型企业及中小型企业量身定制的一体化安全解决方案,全新版本的WFBS 9.0包括网络安全版、邮件与网络安全版、云端版,通过移动设备安全支持、高级URL过滤检测、防网络...
趋势科技企业级杀软产品俩 0day利用
smellycat000的专栏
03-19 527
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队趋势科技公司本周发出安全警报称,黑客试图利用该公司杀毒产品中的两个 0day。本周一,该公...
科技驱动健康,景联文科技提供高质量高血压数据采集
weixin_55551028的博客
08-07 217
在数据安全与合规方面,景联文科技已通过ISO9001质量、ISO27001信息安全、ISO27701国际隐私安全管理认证,采取严格的数据保护措施来确保数据的安全性和合规性。当前,穿戴手表市场呈现出快速发展趋势,已成为可穿戴设备领域的一个重要组成部分。市场上智能手表的厂商包括小米、华为、苹果、步步高、vivo、努比亚、三六零、科大讯飞、等。在医疗AI数据采集方面做了大量的数据储备和资源储备,执行过多次血压采集项目,与全国多所医院保持着长期稳定的合作,稳定的采标团队可随时根据客户需求组建多人稳定督导小组。
中国进出口贸易公司 | 地毯进口有哪些要求 | 箱讯科技
xiangxun2022的博客
08-07 324
使用说明及标志:各类地毯进口或销售时,应按《地毯使用说明及标志》(GB/T 28476—2012)标准要求,真实地标注制造者名称及地址、产品名称、尺寸规格、毯面绒头纤维名称及含量、地毯总厚度和毯基上绒头厚度、单位面积总质量、产品标准编号、质量等级、适用场所、产品的特殊性能要求(如抗静电性、耐燃性、阻燃性、抗菌性及防虫蛀性)等内容。全球数字贸易发展联盟是与国际数字贸易、传统产业、政府机构等合作共同构建的,是一个由数字贸易产业相关企业、组织、机构和个人等组成的开放性、非营利性国际联盟。(二)进口规范申报要素。
手持式气象站:科技赋能精准气象观测
m0_69813885的博客
08-03 379
随着科技的飞速发展,气象观测设备也迎来了变化,其中,手持式气象站以其便携性、高效性和智能化特点,逐渐成为气象监测领域的新宠。对于农业生产而言,农业从事者可以利用手持式气象站实时监测田间的温度、湿度等环境参数,根据气象条件的变化及时调整种植结构和灌溉方案,从而提高农作物的产量和品质。手持式气象站支持将采集到的数据传输至电脑或手机等智能终端进行查看和分,用户能够随时随地掌握最新的气象信息,为决策提供有力支持,手持式气象站可以轻松地与智能终端建立连接,实现数据的无缝传输。
观成科技:海莲花活跃木马KSRAT加密通信分析
最新发布
GCKJ_0824的博客
08-07 428
为了隐藏通信特征,KSRAT在心跳包中填充了随机生成的数据,使得载荷长度随机变化,但其并未更改XOR密钥和数据结构,导致心跳包请求体中的特征仍然显著,可直接通过特征值进行检测。样本执行后,使用HTTP协议与服务器进行通信,每隔30秒左右向服务器发送心跳包,心跳包构造为“8字节通信标识符+13字节固定数据+8字节随机数据长度+随机数据+9字节固定数据”。XOR算法加密的指令包由“8字节通信标识符+8字节固定数据+4字节控制指令+1字节数据+8字节随机数据长度+随机数据+9字节固定数据”组成。
荟萃科技:海外问卷调查项目可以长期做不?
l17779003060的博客
08-03 1128
每份问卷的奖励都是标的非常清楚,一般在0.5-5美金之间,就是一二十上下浮动,想要赚得多就多做,熟练的情况下,一天工作八小时,就可以做到50-80,像我公司的团队还要更高,这个都是在后台可以看到的。给大家打个比方,我饿了,我想吃饭,那我吃饱饭了,我就会去散步,我散步不想走了,我就会想,有辆车带我回去就好了,有很多很多需求要满足,所以不用担心这个问题。海外问卷调查需要你懂一些基本的电脑操作,也不用你会外语,所有的海外题目我们都能通过软件翻译过来,问卷内容也非常简单,贴近生活,不用你懂相关的专业知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值