風險等級: | 高度威脅 |
摘 要: | 弱點通告:Trend Micro 近期發布更新, 以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 請參考 Trend Micro 官網並依建議方式更新至最新版本,Trend Micro Apex One 2019 SP1-Patch 1(Build 12380) (含)之後版本、Trend Micro Apex One SaaS 14.0.12637 (含)之後版本、Trend Micro WFBS Patch 2495 (含)之後版本、Trend Micro WFBSS July 31 update (含)之後版本。 |
細節描述: | Trend Micro 近期發布更新修復了多個產品 (Apex One、Apex One as a Service、WFBS、WFBSS)中的一個遠端程式碼執行的零時差弱點 (CVE-2023-41179),攻擊者可以利用此弱點來控制受影響的系統。該弱點存在於第三方 AV 卸載模組中,攻擊者必須先取得目標系統上的管理控制台存取權限,而成功利用時,可允許攻擊者執行任意指令。 |
參考資訊: | twcert iThome Trend Micro |