8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Trend Micro Apex One 7月多个安全缝隙

颁布功夫 2021-07-30

0x00 缝隙概述

Apex One是Trend Micro开发的一套可能提供自动威胁检测和响应职能的端点安全防护软件。。。。。

2021年7月28日，，，，，，Trend Micro（趋向科技）颁布安全布告，，，，，，公开了其Apex One 和Apex One as a Service（Apex One SaaS）中的多个安全缝隙，，，，，，攻击者能够通过利用这些缝隙绕过身份认证、上传肆意文件、提升权限或执行其它未授权操作。。。。。目前，，，，，，其中部门缝隙已经检测到在野利用。。。。。

0x01 缝隙详情

本次公开的4个缝隙中，，，，，，CVE-2021-32464和CVE-2021-36742可本地利用，，，，，，CVE-2021-32465和CVE-2021-36741可远程利用，，，，，，它们的缝隙评级均为高危。。。。。其详情如下：

Apex One权限提升缝隙（CVE-2021-32464）

由于权限分配不正确，，，，，，Apex One 和Apex One as a Service中存在权限提升缝隙，，，，，，攻击者能够利用此缝隙在执行特定剧本之前对其进行批改，，，，，，但攻击者必须首先获得在指标系统上较低权限的代码执行能力。。。。。该缝隙的CVSSv3评分为7.8。。。。。

Apex One身份验证绕过缝隙（CVE-2021-32465）

由于Apex One和Apex One as a Service中存在一个不正确的权限保留缝隙，，，，，，远程攻击者能够利用此缝隙在指标系统上执行攻击并绕过身份验证，，，，，，但攻击者必须首先获得在指标系统上较低权限的代码执行能力。。。。。该缝隙的CVSSv3评分为7.5。。。。。

Apex One肆意文件上传缝隙（CVE-2021-36741）

由于Apex One和Apex One as a Service中存在一个不正确的输入验证缝隙，，，，，，远程攻击者能够利用此缝隙在指标系陀鸹传肆意文件，，，，，，但攻击者必须首先获得登录该产品治理节造台的能力。。。。。该缝隙的CVSSv3评分为7.1，，，，，，目前已经检测到在野利用。。。。。

Apex One本地提权缝隙（CVE-2021-36742）

由于Apex One和Apex One as a Service中存在一个不正确的输入验证缝隙，，，，，，攻击者能够利用此缝隙在指标系统上实现本地提升权限，，，，，，但攻击者必须首先获得在指标系统上较低权限的代码执行能力。。。。。该缝隙的CVSSv3评分为7.8，，，，，，目前已经检测到在野利用。。。。。

影响领域

Trend Micro Apex One 2019 (On-prem)（Windows）

Trend Micro Apex One SaaS（Windows）

0x02 措置建议

目前这些缝隙已经建复。。。。。鉴于部门缝隙已经呈此刻野利用，，，，，，建议受影响的客户实时装置以下补�。。。。。�

Apex One (on-prem) CP 9601补丁

Apex One as a Service (SaaS) 2021 年 7 月月度补丁

下载链接：

https://success.trendmicro.com/solution/000287819

0x03 参考链接

https://success.trendmicro.com/solution/000287819

https://www.trendmicro.com/en_ca/business/products/downloads.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32464

0x04 更新版本

版本	日期	批改内容
V1.0	2021-07-30	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于8827太阳集团

关注以下公家号，，，，，，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】