更新時間:2023/09/28 14:30:04
發佈時間:2023/09/28 14:30:03
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
趨勢科技近期揭露旗下 Apex One端點防護解決方案的高風險漏洞(CVE-2023-41179),該漏洞存在於第三方為其提供之卸載模組。成功利用此漏洞時,已取得管理控制台相關權限的攻擊者可透過控制受影響之第三方卸載模組對系統執行任意程式碼攻擊。
二、已揭露攻擊程式碼說明
1. 官方於漏洞修補公告中說明已觀察到相關攻擊活動[1]。
2. CISA 已將上述漏洞加入已知利用清單,需優先修補[2]。
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US | 1.Trend Micro |
| https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2.CISA |
▶ 影響平台
⌵
影響平台-系統:
Trend Micro Apex One 2019 (On-prem) 修補於 SP1 Patch 1 (B12380)
Trend Micro Apex One SaaS 2019 修補於 14.0.12637
Worry-Free Business Security (WFBS) 10.0 SP1 修補於 Patch 2495
Worry-Free Business Security Services (WFBSS) 10.0 SP1 修補於 July 31 update
▶ 建議措施
⌵
1. 官方已提供修補程式,請評估後參考官方訊息升級至對應版本。
2. 限制存取管理控制台之權限。
▶ 漏洞資訊
⌵
名稱:
CVE-2023-41179
描述:
使用版本:CVSS 3.0
分析分數:9.1
參考來源: Trend Micro
情資編號:
FISAC-200-202309-0001
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞