趋势科技上周针对Apex Central软件发布安全公告,修补一个已遭攻击的远程程序代码执行(remote code execution,RCE)漏洞。
趋势科技修补的漏洞为编号CVE-2022-26871,位于Apex Central平台,这是让用户可集中查看所有端点、服务器、网络及电子邮件安全防护状态的中控台。这项漏洞可让未经授权的攻击者上传任意文件,并远程执行程序代码,安全风险值达到8.6。
本地部署的Windows版及SaaS版本都受影响。趋势科技已在3月9日部署修补程序到SaaS环境,也已提供针对Windows本地部署版本的更新。同时该公司也针对旗下混合云安全产品TrendMicro Cloud One中的集成防护Deep Security及入侵侦测系统TippingPoint,以及本地部署的Deep Security Discovery Inspector发布新的IPS规则及筛选器。
趋势科技研究中心首先侦测到这项漏洞,他们也观察到网络上有针对“极少数”执行实例意图开采漏洞的活动,已经联系用户。该公司也呼吁所有用户尽快升级到最新版本。
要开采漏洞,攻击者需要能实际或远程访问机器,针对未能及时安装更新的用户,作为权宜之计,趋势科技建议用户应留意关键系统的远程访问状况,并将安全策略及网络周界的安全防护更新到最新状态。但该公司强烈建议,用户仍应尽早更新软件。