趨勢防毒軟體爆2個零時差弱點已遭攻擊

風險
等級:
高度威脅

要:
【弱點說明】

趨勢科技警告周一發出安全公告,旗下防毒軟體 OfficeScan 及 Apex One
有5項弱點,其中2個零時差弱點已經有攻擊發生。趨勢已經發布修補程式,呼籲用戶儘速安裝修補程式。

【影響範圍】

  • Trend Micro Apex One 2019
  • OfficeScan XG
  • OfficeScan XG SP1
  • Worry-Free Business Security Ver. 9.5
  • Worry-Free Business Security Ver. 10.0

【細節描述】

5項弱點之中 CVE-2020-8467 及 CVE-2020-8468 為零時差弱點,兩者都已有攻擊行為發生。其中
CVE-2020-8467 存在於 Apex One 及 OfficeScan
的搬移工具元件,可能讓遠端駭客在用戶電腦上執行任意程式碼,屬於遠端程式碼執行 (RCE) 弱點。 CVE-2020-8468
則是屬於內容驗證逃逸 (content validation
escape)弱點,也可讓駭客以系統權限遠端執行任意程式碼。兩項弱點的攻擊需要使用者驗證才會成功,但以風險程度來看,
CVE-2020-8467 屬重大 (Critical) 風險, CVE-2020-8468 為較低的高度 (High) 風險。
另三個弱點包括 CVE-2020-8470、CVE-2020-8598、CVE-2020-8599 則全屬重大 (Critical)
風險弱點。CVE-2020-8470、CVE-2020-8598皆出在Apex One及Office
Scan兩個產品的服務DLL檔,可讓駭客以系統權限遠端刪除、執行任意檔案。CVE-2020-8599則發生在兩個產品的EXE檔中,遠端駭客可以繞
過ROOT登入驗證,而將任意資料寫入任意路徑中。三者皆無需驗證即可完成開採,因而皆屬CVSS
3.0風險評分最高10分的弱點,所幸趨勢科技尚未觀察到有攻擊情形發生。

【建議措施】

目前趨勢科技官方已針對此弱點釋出更新程式,請各機關聯絡設備維護廠商進行版本確認與更新,官方公告連結如下:

【更新紀錄】

  • v1.0 (2020/03/19):發佈事件通告。
參考
資訊:

iThome
(2020/03/18)
NCCST (2020/3/17)