首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Trend Micro Apex One 7月多個安全漏洞

發布時間 2021-07-30

0x00 漏洞概述

Apex One是Trend Micro開發的一套能夠提供自動威脅檢測和響應功能的端點安全防護軟件。

2021年7月28日,Trend Micro(趨勢科技)發布安全公告,公開了其Apex One 和Apex One as a Service(Apex One SaaS)中的多個安全漏洞,攻擊者可以通過利用這些漏洞繞過身份認證、上傳任意文件、提升權限或執行其它未授權操作。目前,其中部分漏洞已經檢測到在野利用。

 

0x01 漏洞詳情

image.png

本次公開的4個漏洞中,CVE-2021-32464和CVE-2021-36742可本地利用,CVE-2021-32465和CVE-2021-36741可遠程利用,它們的漏洞評級均為高危。其詳情如下:

Apex One權限提升漏洞(CVE-2021-32464)

由于權限分配不正確,Apex One 和Apex One as a Service中存在權限提升漏洞,攻擊者可以利用此漏洞在執行特定腳本之前對其進行修改,但攻擊者必須首先獲得在目標系統上較低權限的代碼執行能力。該漏洞的CVSSv3評分為7.8。

 

Apex One身份驗證繞過漏洞(CVE-2021-32465)

由于Apex One和Apex One as a Service中存在一個不正確的權限保留漏洞,遠程攻擊者可以利用此漏洞在目標系統上執行攻擊并繞過身份驗證,但攻擊者必須首先獲得在目標系統上較低權限的代碼執行能力。該漏洞的CVSSv3評分為7.5。

 

Apex One任意文件上傳漏洞(CVE-2021-36741)

由于Apex One和Apex One as a Service中存在一個不正確的輸入驗證漏洞,遠程攻擊者可以利用此漏洞在目標系統上上傳任意文件,但攻擊者必須首先獲得登錄該產品管理控制臺的能力。該漏洞的CVSSv3評分為7.1,目前已經檢測到在野利用。

 

Apex One本地提權漏洞(CVE-2021-36742)

由于Apex One和Apex One as a Service中存在一個不正確的輸入驗證漏洞,攻擊者可以利用此漏洞在目標系統上實現本地提升權限,但攻擊者必須首先獲得在目標系統上較低權限的代碼執行能力。該漏洞的CVSSv3評分為7.8,目前已經檢測到在野利用。

 

影響范圍

Trend Micro Apex One 2019 (On-prem)(Windows)

Trend Micro Apex One SaaS(Windows)

 

0x02 處置建議

目前這些漏洞已經修復。鑒于部分漏洞已經出現在野利用,建議受影響的客戶及時安裝以下補?。?/span>

Apex One (on-prem)  CP 9601補丁

Apex One as a Service (SaaS)  2021 年 7 月月度補丁

下載鏈接:

https://success.trendmicro.com/solution/000287819

 

0x03 參考鏈接

https://success.trendmicro.com/solution/000287819

https://www.trendmicro.com/en_ca/business/products/downloads.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32464

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-07-30

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png   image.png

 

 

上一篇 下一篇