0x00 漏洞概述
ApexOne是Trend Micro开发的一套能够提供自动威胁检测和响应功能的端点安全防护软件。
2021年7月28日,Trend Micro(趋势科技)发布安全公告,公开了其Apex One 和Apex One as a Service(Apex One SaaS)中的多个安全漏洞,攻击者可以通过利用这些漏洞绕过身份认证、上传任意文件、提升权限或执行其它未授权操作。目前,其中部分漏洞已经检测到在野利用。
0x01 漏洞详情
本次公开的4个漏洞中,CVE-2021-32464和CVE-2021-36742可本地利用,CVE-2021-32465和CVE-2021-36741可远程利用,它们的漏洞评级均为高危。其详情如下:
Apex One 权限提升漏洞(CVE-2021-32464)
由于权限分配不正确,Apex One 和Apex One as a Service中存在权限提升漏洞,攻击者可以利用此漏洞在执行特定脚本之前对其进行修改,但攻击者必须首先获得在目标系统上较低权限的代码执行能力。该漏洞的CVSSv3评分为7.8。
Apex One 身份验证绕过漏洞(CVE-2021-32465)
由于Apex One和Apex One as a Service中存在一个不正确的权限保留漏洞,远程攻击者可以利用此漏洞在目标系统上执行攻击并绕过身份验证,但攻击者必须首先获得在目标系统上较低权限的代码执行能力。该漏洞的CVSSv3评分为7.5。
Apex One 任意文件上传漏洞(CVE-2021-36741)
由于Apex One和Apex One as a Service中存在一个不正确的输入验证漏洞,远程攻击者可以利用此漏洞在目标系统上上传任意文件,但攻击者必须首先获得登录该产品管理控制台的能力。该漏洞的CVSSv3评分为7.1,目前已经检测到在野利用。
Apex One 本地提权漏洞(CVE-2021-36742)
由于Apex One和Apex One as a Service中存在一个不正确的输入验证漏洞,攻击者可以利用此漏洞在目标系统上实现本地提升权限,但攻击者必须首先获得在目标系统上较低权限的代码执行能力。该漏洞的CVSSv3评分为7.8,目前已经检测到在野利用。
影响范围
TrendMicro Apex One 2019 (On-prem)(Windows)
TrendMicro Apex One SaaS(Windows)
0x02 处置建议
目前这些漏洞已经修复。鉴于部分漏洞已经出现在野利用,建议受影响的客户及时安装以下补丁:
Apex One (on-prem) CP 9601补丁
Apex One as a Service (SaaS) 2021 年 7 月月度补丁
下载链接:
https://success.trendmicro.com/solution/000287819
0x03 参考链接
https://success.trendmicro.com/solution/000287819
https://www.trendmicro.com/en_ca/business/products/downloads.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32464
0x04 更新版本
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2021-07-30 |
首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
NVD:nvd.nist.gov
CVSS:www.first.org
0x06 关于我们
关注以下公众号,获取更多资讯:
本文始发于微信公众号(维他命安全):【漏洞通告】Trend Micro Apex One 7月多个安全漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论