点击上方 订阅话题 第一时间了解漏洞威胁
Trend Micro Apex One 是美国趋势科技(Trend Micro)公司的一套能够提供自动威胁检测和响应功能的端点安全防护软件。
360漏洞云监测到Trend Micro Apex One (本地部署)和 Apex One as a Service (SaaS) 存在多个高危漏洞。
-
CVE-2021-32464: 特权提升
该漏洞源于不正确的权限分配,攻击者可提升权限,从而修改特定脚本。
-
CVE-2021-32465: 身份认证绕过
该漏洞源于不正确的权限预留,远程攻击者可绕过身份认证执行攻击。 -
CVE-2021-36741: 任意文件上传
-
CVE-2021-36742: 本地特权提升
该漏洞源于输入验证不当,本地攻击者可利用漏洞提升权限。
Trend Micro已知该漏洞存在在野利用。
高危:7.8
Trend Micro Apex One 2019 (On-prem)
Trend Micro Apex One SaaS
Apex One (on-prem):CP 9601
Apex One as a Service (SaaS):July 2021 Monthly Patch
厂商已发布补丁修复漏洞,用户请尽快更新。
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
360安全大脑漏洞云以技术为驱动,以安全专家为核心,围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务,帮助客户防患于未然,在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。
原文始发于微信公众号(360漏洞云):漏洞情报 | Trend Micro Apex One 多个高危漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论