趨勢科技(Trend Micro) 日前發布緊急公告,證實 Apex One 端點安全平台存在兩個重大安全漏洞,且已遭到攻擊者在野外環境中積極利用。趨勢科技已緊急發布緩解措施,並計劃於8月中旬釋出正式修補程式。
漏洞詳情
此次發現的兩個漏洞編號分別為 CVE-2025-54948 和 CVE-2025-54987,CVSS 評分均達到 9.4 分的嚴重等級。兩個漏洞本質上相同,差異僅在於針對不同的 CPU 架構。
漏洞存在於 Trend Micro Apex One 本地部署版本的管理主控台中,屬於指令注入和遠端程式碼執行類型的安全缺陷。攻擊者可利用此漏洞上傳惡意程式碼並在受影響的系統上執行任意指令。
值得注意的是,攻擊者需要具備對 Trend Micro Apex One 管理主控台的存取權限才能利用此漏洞,因此將主控台 IP 位址對外暴露的客戶應特別注意採取來源限制等緩解措施。
這兩個漏洞是由 Trend Micro 事件回應團隊以及 CoreCloud Tech 的 Jacky Hsieh 所發現並通報。Trend Micro 表示已觀察到至少一起試圖在野外環境中積極利用其中一個漏洞的攻擊案例,但目前尚未公布攻擊手法的具體細節。
日本 CERT 也針對這兩個漏洞的積極利用發布警示,敦促使用者儘速採取緩解措施。
緊急應對措施
- 雲端服務版本:Trend Micro Apex One as a Service 的緩解措施已於2025年7月31日部署完成。
- 本地部署版本:Trend Micro 已發布修復工具作為短期解決方案。該工具雖然能完全防護已知的攻擊手法,但會停用管理員透過 Trend Micro Apex One 管理主控台使用遠端安裝代理程式功能來部署代理程式的能力。不過,其他代理程式安裝方法(如 UNC 路徑或代理程式套件)不受影響。
Trend Micro 預計將於2025年8月中旬發布正式安全修補程式,屆時將同步恢復因緩解工具而被停用的遠端安裝代理程式功能。
在正式修補程式發布前,Trend Micro 強烈建議管理員立即對易受攻擊的端點採取防護措施,即使這意味著暫時失去遠端管理功能。
Trend Micro 提醒客戶,除了及時套用修補程式和更新解決方案外,還應:
- 檢視對關鍵系統的遠端存取設定
- 確保政策和周邊安全措施保持最新狀態
- 考慮對外暴露的主控台實施來源限制等額外防護措施
歷史漏洞回顧
這並非 Trend Micro Apex One 首次出現零日漏洞問題。該產品先前已修補過兩個零日漏洞:
- CVE-2022-40139:於2022年9月遭野外攻擊利用
- CVE-2023-41179:於2023年9月被發現
此外,Trend Micro 本月稍早也修補了其 Apex Central 和 Endpoint Encryption (TMEE) PolicyServer 產品中的多個重大遠端程式碼執行和身分驗證繞過漏洞。
本文轉載自bleepingcomputer、thehackernews。