【漏洞通告】Trend Micro Apex One 7月多个安全漏洞

  • A+
所属分类:安全漏洞

0x00 漏洞概述

ApexOne是Trend Micro开发的一套能够提供自动威胁检测和响应功能的端点安全防护软件。

2021年7月28日,Trend Micro(趋势科技)发布安全公告,公开了其Apex One 和Apex One as a Service(Apex One SaaS)中的多个安全漏洞,攻击者可以通过利用这些漏洞绕过身份认证、上传任意文件、提升权限或执行其它未授权操作。目前,其中部分漏洞已经检测到在野利用。

 

0x01 漏洞详情

【漏洞通告】Trend Micro Apex One 7月多个安全漏洞

本次公开的4个漏洞中,CVE-2021-32464和CVE-2021-36742可本地利用,CVE-2021-32465和CVE-2021-36741可远程利用,它们的漏洞评级均为高危。其详情如下:

Apex One 权限提升漏洞(CVE-2021-32464)

由于权限分配不正确,Apex One 和Apex One as a Service中存在权限提升漏洞,攻击者可以利用此漏洞在执行特定脚本之前对其进行修改,但攻击者必须首先获得在目标系统上较低权限的代码执行能力。该漏洞的CVSSv3评分为7.8。

 

Apex One 身份验证绕过漏洞(CVE-2021-32465)

由于Apex One和Apex One as a Service中存在一个不正确的权限保留漏洞,远程攻击者可以利用此漏洞在目标系统上执行攻击并绕过身份验证,但攻击者必须首先获得在目标系统上较低权限的代码执行能力。该漏洞的CVSSv3评分为7.5。

 

Apex One 任意文件上传漏洞(CVE-2021-36741)

由于Apex One和Apex One as a Service中存在一个不正确的输入验证漏洞,远程攻击者可以利用此漏洞在目标系统上上传任意文件,但攻击者必须首先获得登录该产品管理控制台的能力。该漏洞的CVSSv3评分为7.1,目前已经检测到在野利用。

 

Apex One 本地提权漏洞(CVE-2021-36742)

由于Apex One和Apex One as a Service中存在一个不正确的输入验证漏洞,攻击者可以利用此漏洞在目标系统上实现本地提升权限,但攻击者必须首先获得在目标系统上较低权限的代码执行能力。该漏洞的CVSSv3评分为7.8,目前已经检测到在野利用。

 

影响范围

TrendMicro Apex One 2019 (On-prem)(Windows)

TrendMicro Apex One SaaS(Windows)

 

0x02 处置建议

目前这些漏洞已经修复。鉴于部分漏洞已经出现在野利用,建议受影响的客户及时安装以下补丁:

Apex One (on-prem)  CP 9601补丁

Apex One as a Service (SaaS)  2021 年 7 月月度补丁

下载链接:

https://success.trendmicro.com/solution/000287819

 

0x03 参考链接

https://success.trendmicro.com/solution/000287819

https://www.trendmicro.com/en_ca/business/products/downloads.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32464

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-07-30

首次发布

 

0x05 文档附录

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 关于我们

关注以下公众号,获取更多资讯:

【漏洞通告】Trend Micro Apex One 7月多个安全漏洞   【漏洞通告】Trend Micro Apex One 7月多个安全漏洞

        

 

 


本文始发于微信公众号(维他命安全):【漏洞通告】Trend Micro Apex One 7月多个安全漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: