趨勢科技修復 Apex One 端點保護解決方案的 0-day 漏洞
- 發布單位:TWCERT/CC
- 更新日期:2023-09-27
- 點閱次數:514
CVE編號
CVE-2023-41779
內文
資安大廠趨勢科技 (Trend Micro) 近期修復一個存於其 Trend Micro Apex One 端點保護解決方案的 0-day 漏洞 CVE-2023-41179;該漏洞證實已遭積極用於駭侵攻擊活動。
Trend Micro Apex One 端點保護解決方案是針對各種大中小型企業資安需求設計的資安防護系統,而該 0-day 漏洞 CVE-2023-41179 存於 Apex One 來自第三方的反安裝 (uninstall) 模組內,駭侵者可利用該漏洞來執行任意程式碼。
受此漏洞影響的 Trend Micro 產品如下:
- Trend Micro Apex One 2019
- Trend Micro Apex One SaaS 2019
- Worry-Free Business Security (WFBS) 10.0 SP1 (在日本以 Virus Buster Business Security (Biz) 之名發行)
- Worry-Free Business Security Services (WFBSS) 10.0 SP1 (在日本以 Virus Buster Business Security Services (VBBSS) 之名發行)
該漏洞的 CVSS 危險程度評分高達 9.1 分(滿分為 10 分),危險程度評級亦為最高等級的「嚴重」(Critical)。日本電腦網路危機處理暨協調中心(JPCERT/CC)也對此漏洞發布資安通告,敦促所有使用受影響版本的用戶,應立即更新到最新版本。
Trend Micro 在下列最新版本中,已修復此漏洞:
- Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
- Apex One SaaS 14.0.12637
- WFBS Patch 2495
- WFBSS July 31 update
影響產品
Trend Micro Apex One 2019、 Trend Micro Apex One SaaS 2019、 Worry-Free Business Security (WFBS) 10.0 SP1 (在日本以 Virus Buster Business Security (Biz) 之名發行)、 Worry-Free Business Security Services (WFBSS) 10.0 SP1 (在日本以 Virus Buster Business Security Services (VBBSS) 之名發行)。
解決辦法
建議使用上述版本的用戶,應立即更新到新版本。