情資內容

趨勢科技企業防毒產品OfficeScan XG、Apex One及Worry-Free Business Security伺服器存在安全漏洞(CVE-2020-8467、CVE-2020-8468、CVE-2020-8470、CVE-2020-8598、CVE-2020-8599及CVE-2020-8600)。 趨勢科技目前發現已有針對部分漏洞的攻擊行為。 趨勢科技已針對上述漏洞釋出更新程式，請各會員聯絡維護廠商進行版本確認與更新。 漏洞說明 1.CVE-2020-8467 CVSS 9.1 (CRITICAL) 趨勢科技Apex One和OfficeScan的遷移工具元件存在一個漏洞，遠端攻擊者可以利用該漏洞在受具此漏洞的系統上執行任意程式碼。需要用戶認證以發動攻擊。 2.CVE-2020-8468 CVSS 8.0 (HIGH) 趨勢科技Apex One和防毒牆網路版客戶端存在閃避內容驗證漏洞。需要用戶認證以發動攻擊。 3.CVE-2020-8470 CVSS 10 (CRITICAL) 趨勢科技Apex One和防毒牆網路版伺服器包含一個具漏洞的服務DLL檔案，攻擊者可能會利用此檔案，以系統級特權於伺服器上刪除任何檔案。利用此漏洞不需要身份驗證。 4.CVE-2020-8598 CVSS 10(CRITICAL) 趨勢科技Apex One和OfficeScan伺服器包含一個具漏洞的服務DLL檔案，遠程攻擊者可利用該檔案，以系統級權限於系統上執行任意程式碼。利用此漏洞不需要身份驗證。 5.CVE-2020-8599 CVSS 10(CRITICAL) 趨勢科技Apex One和OfficeScan伺服器包含一個具漏洞的EXE檔案，該檔案可能允許遠端攻擊者繞過ROOT登入程序，將任意資料寫入任意路徑之下。利用此漏洞不需要身份驗證。 6.CVE-2020-8600 CVSS 8.6（HIGH） 趨勢科技Worry-Free Business Securit存在目錄穿越漏洞，該漏洞可能允許攻擊者操縱密鑰檔案以繞過身份驗證。 影響平台 1. CVE-2020-8467及CVE-2020-8599： Trend Micro Apex One 2019 OfficeScan XG (non-SP) OfficeScan XG SP1 2. CVE-2020-8468、CVE-2020-8470及CVE-2020-8598 Trend Micro Apex One 2019 OfficeScan XG (non-SP) OfficeScan XG SP1 Worry-Free Business Security Ver. 9.5 Worry-Free Business Security Ver. 10.0 3. CVE-2020-8600 Worry-Free Business Security Ver. 9.5 Worry-Free Business Security Ver. 10.0 官方連結： ．Trend Micro Apex One 2019、OfficeScan XG (non-SP)及OfficeScan XG SP1： https://success.trendmicro.com/solution/000245571 ．Worry-Free Business Security 9.5與Worry-Free Business Security 10.0：https://success.trendmicro.com/solution/000245572 由於趨勢科技已偵測到攻擊行為，請儘速進行修補作業。 建議措施： 參考資料： https://success.trendmicro.com/solution/000245571 影響平台：