Trend Micro 近期發布更新, 以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Trend Micro 近期發布更新, 以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Trend Micro Apex One 2019 (含)之前版本
  • Trend Micro Apex One SaaS 2019 (含)之前版本
  • Trend Micro Worry-Free Business Security (WFBS) 10.0 SP1
    (含)之前版本
  • Trend Micro Worry-Free Business Security Services  (WFBSS) 10.0 SP1 (含)之前版本
解決辦法: 請參考 Trend Micro 官網並依建議方式更新至最新版本,Trend Micro Apex One 2019 SP1-Patch 1(Build 12380) (含)之後版本、Trend Micro Apex One SaaS 14.0.12637 (含)之後版本、Trend Micro WFBS Patch 2495 (含)之後版本、Trend Micro WFBSS July 31 update (含)之後版本。
細節描述: Trend Micro 近期發布更新修復了多個產品 (Apex One、Apex One as a Service、WFBS、WFBSS)中的一個遠端程式碼執行的零時差弱點 (CVE-2023-41179),攻擊者可以利用此弱點來控制受影響的系統。該弱點存在於第三方 AV 卸載模組中,攻擊者必須先取得目標系統上的管理控制台存取權限,而成功利用時,可允許攻擊者執行任意指令。
參考資訊: twcert
iThome
Trend Micro

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *