更新時間:2025/08/14 16:59:22
發佈時間:2025/08/14 16:59:22
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Trend Micro近期公告旗下Apex One管理控制台存在高風險指令注入(Command Injection)以及遠端程式碼執行(RCE)漏洞,具備基本存取權限的攻擊者,可透過上傳惡意程式於受影響的系統執行任意程式碼以進行攻擊。
二、已揭露攻擊程式碼說明
1. 官方於漏洞修補公告表示已觀察到相關攻擊活動[1]。
▶ 漏洞資訊
⌵
名稱:
CVE-2025-54948、CVE-2025-54987
描述:
使用版本:CVSS 3.1
分析分數:9.4、9.4
參考來源: Trend Micro
▶ 影響平台
⌵
影響平台-系統:
Trend Micro Apex One 2019 Management Server Version 14039(含)之前的版本,完整修補程式開發中,預計於8月中旬釋出。
Trend Micro Apex One as a Service (SaaS),已自動部署修補。
▶ 建議措施
⌵
1. 官方已提供暫時性修補程式,但說明會導致系統管理員透過Trend Micro Apex One管理主控台使用Remote Install Agent來部署代理程式的功能遭停用,請評估後執行作業。
2. 官方建議針對管理控制台應控管外部存取來源以降低本項漏洞利用風險。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://success.trendmicro.com/en-US/solution/KA-0020652 | Trend Micro |
情資編號:
FISAC-200-202508-0002
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞