按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

趨勢科技旗下Apex One管理控制台存在2個重大資安漏洞

CVE編號 CVE-2025-71210,CVE-2025-71211
影響產品 Trend Micro Apex One
解決辦法 根據官方網站釋出的解決方式進行修補:
https://success.trendmicro.com/en-US/solution/KA-0022458
張貼日 2026-03-09
上稿單位 TWCERT/CC
  • 內容說明

Apex One是趨勢科技旗下一款端點安全整合式方案,提供集中式管理功能,可有效防護企業端點免受各種網路安全威脅侵害。日前,趨勢科技發布2個重大資安漏洞(CVE-2025-71210,CVSS:9.8 和CVE-2025-71211,CVSS:9.8),皆屬於路徑遍歷漏洞,允許未經身分認證的遠端攻擊者,可利用此漏洞上傳惡意檔案並執行任意程式碼。

  • 影響平台

Trend Micro Apex One 2019(On-prem)版本

相關連結

  1. SECURITY BULLETIN: Apex One and Apex One (Mac) - February 2026
  2. Trend Micro Apex One Console Directory Traversal Remote Code Execution Vulnerability
  3. Trend Micro Apex One Console Directory Traversal Remote Code Execution Vulnerability
回頁首