發布編號:OIS-CTI-2025-08-002
情資來源:iThome
事件類型:漏洞警訊公告
內容說明:
趨勢科技於 8 月 5、6 日公告端點安全產品 Apex One 發現 2 項重大遠端程式執行(RCE)漏洞,而且已經有攻擊行動。
圖片來源:iThome
趨勢科技(Trend Micro)本周公告,端點安全產品 Apex One 產品發現 2 項重大遠端程式執行
(RCE)漏洞,而且已經有攻擊行動,趨勢科技剛剛釋出暫時性緩解工具保護部份沒有修補程式的產品。
漏洞出現在端點防護產品 Apex One Management Console。這 2 項漏洞分別是CVE-2025-54948和 CVE-2025-54987。其中 CVE-2025-54948 為指令注入 RCE 漏洞,可讓遠端攻擊者不需經過驗證上傳惡意程式碼,在受害系統上執行指令。CVE-2025-54987 和 CVE-2025-54948 基本上相同,差別是鎖定不同 CPU 架構的裝置。2 漏洞風險值皆高達 CVSS score 9.4。
漏洞影響 Apex One 本地部署版本、Apex One as a Service、Trend Vision One 端點安全標準端點防護(Trend Vision One Endpoint Security - Standard Endpoint Protection)。
趨勢科技目前已觀測到至少 1 起試圖濫用漏洞的行為,因而該公司已緊急修補。Apex One as a Service、Trend Vision One 端點安全標準端點防護二項產品已在 7 月 31 日釋出修補程式解決。但針對本地部署版本,趨勢科技 8 月 5 日釋出暫時性修補工具(fix tool)在某些非標準配置環境下失效,隔日( 8 月 6 日)又再發布一次。
趨勢科技強調,目前針對 Management Console 本地部署版釋出的是短期緩解工具,而且有些缺點。雖然短期修補工具能提供完整防護,卻會關閉管理員利用遠端安全代理(Remote Install Agent)功能從管理控制臺部署代理人的功能。趨勢科技預定 8 月中釋出正式版修補程式。
在正式修補程式釋出前,趨勢科技呼籲管理員安裝暫時修補工具,確保安全政策及周邊防護軟體升級到最新版。此外,由於攻擊者必須實體或遠端存取 Apex One Management Console,廠商建議企業用戶若 IP 位址對外曝露,應考慮非必要應先關閉或限制存取。
影響平台:
Apex One (on-prem) 2019 14.0.0.14039(含)之前版本
Apex One as a Service
Trend Vision One端點安全標準端點防護
(Trend Vision One Endpoint Security - Standard Endpoint Protection)
建議措施:
正式修補程式釋出前,趨勢科技呼籲管理員安裝暫時修補工具
關閉或限制存取 Apex One Management Console 對外 IP 位址
參考連結 :
https://www.ithome.com.tw/news/170467