建勇茶叶有限公司欢迎您!

「安全通报」趋势科技修复旗下产品多个严重漏

时间:2020-03-24 19:54

近日,著名安全公司趋势科技发布漏洞警报,公开了旗下产品中的五个漏洞(主要影响Apex One和OfficeScan XG企业安全产品),其中两个漏洞已被趋势科技发现有在公网被利用的痕迹。值得一提的是,去年夏天曾有黑客利用趋势科技OfficeScan的漏洞(CVE-2019-18187)攻击三菱电机,涉及国家机密泄露。

趋势科技在1988年创建于美国硅谷,目前在全球69个国家和地区设有分公司,员工总人数7000人,专为消费者、企业以及政府机构设计安全解决方案,是全球最大的独立安全整体解决方案提供商。

根据目前FOFA系统最新数据(一年内数据),显示全球范围内共有14014个OfficeScan服务对外开放。日本使用数量最多,共有8097个,中国大陆第二,共有2824个,中国台湾第三,共有1481个,巴西第四,共有237个,韩国第五,共有169个。

中国大陆地区北京市使用数量最多,共有730个,广东省第二,共有683个,山东省第三,共有317个,江苏省第四,共有205个,湖北省第五,共有118个。

趋势科技Apex One和OfficeScan的一个迁移工具组件包含一个漏洞,可让已经过身份验证的远程攻击者在受影响的软件上执行任意代码。趋势科技已经观察到在公网有利用这一漏洞发起的攻击。2.CVE-2020-8468: CVSS 8.0

趋势科技Apex One和OfficeScan的agent存在内容验证缺陷漏洞,可让已经过身份验证的远程攻击者控制某些代理客户端组件。趋势科技已经观察到在公网有利用这一漏洞发起的攻击。3.CVE-2020-8470: CVSS 10

趋势科技Apex One和OfficeScan的服务端存在一个有缺陷的服务DLL文件,可让未经身份验证的攻击者在受影响的软件中以SYSTEM权限删除任意文件。趋势科技目前还没有观察到真实的漏洞利用案例。4.CVE-2020-8598: CVSS 10

趋势科技Apex One和OfficeScan的服务端存在一个有缺陷的服务DLL文件,可让未经身份验证的攻击者在受影响的软件中以SYSTEM权限执行任意代码。趋势科技目前还没有观察到真实的漏洞利用案例。5.CVE-2020-8599: CVSS 10

趋势科技Apex One和OfficeScan的服务端存在一个有缺陷的EXE文件,可让未经身份验证的攻击者在受影响的软件中绕过ROOT登录,往任意路径中写入任意数据。趋势科技目前还没有观察到真实的漏洞利用案例。漏洞影响

目前官方已发表各个版本修复补丁,可进入https://success.trendmicro.com/solution/000245571页面下载最新版本。

[3] https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/