受影響版本
|
產品 |
版本 |
作業系統 |
語言 |
|
Apex One |
2019 (On-prem) |
Windows |
中、英文 |
|
Apex One as a Service |
SaaS |
Windows |
中、英文 |
|
Worry-Free Business Security |
10.0 SP1 |
Windows |
中、英文 |
|
Worry-Free Business Security Services |
SaaS |
Windows |
中、英文 |
解決方案
趨勢科技已發布了Trend Micro Apex One的修正程式如下:
|
產品 |
更新程式 |
說明 |
作業系統 |
日期 |
|
Apex One |
SP1 Patch 1 (B12380) |
Windows |
現在 | |
|
Apex One as a Service |
July 2023 Monthly Patch (202307) |
Windows |
現在 | |
|
WFBS |
10.0 SP1 Patch 2495 |
Windows |
現在 | |
|
WFBSS |
July 31, 2023 |
|
Windows |
現在 |
以上修正程式是解決本文所提及的諸項弱點之最低要求的版本,若後續有發表更新的產品更新或修正,我們也建議您安裝新推出的版本。
*下方所提到的部分弱點,可能於過去釋出的安全性修正程式中已經得到解決,儘管如此,我們仍建議Apex One as a Service與 WFBSS的用戶將產品更新至最新版,以確保相關提及之弱點皆完整修復。
*從build 12033(含)之後的版本均因應Microsoft要求使用ACS,對於不支援ACS環境盡最大努力封鎖,避免在不支援ACS系統部署上述版本。由於仍有可能在某些環境中,無法阻止在不支援ACS的環境中升級程式版本,萬一安裝可能造成重複下載用戶端升級模組,造成網路頻寬使用率變高的狀況。因此,仍建議Windows平台升級Apex One之前,立即套用對應Microsoft KB。
用戶可至趨勢科技的下載中心查看並獲取產品所需的相關更新檔案。(如Service Pack等)。
弱點詳情:
CVE-2023-41179:任意代碼執行弱點
趨勢科技 Apex One、Worry-Free Business Security 和 Worry-Free Business Security Services 中包含的第三方解除安裝模組存在弱點,可能允許攻擊者操縱該模組並在受影響的主機上執行任意指令。
請注意:攻擊者必須先獲得在目標系統上低權限程式碼執行的能力,方能利用此弱點。
*ITW警報:趨勢科技已經觀察到至少一次嘗試利用本弱點的潛在攻擊企圖。強烈建議客戶儘快升級到最新版本。
緩解要素:
以上攻擊方式通常需要透過存取具弱點的主機(實體或遠端)方可達成。除了維持主機保持更新外,我們也建議用戶定期檢查重要系統中的安全性原則與存取紀錄等,並讓主機處於最新的狀態。
然而,一個完整的攻擊儘管需要許多特定的條件配合達來完成,趨勢科技仍然強烈建議用戶盡早安裝此更新。
致謝:
趨勢科技感謝以下人員披露這些問題並與趨勢科技合作協助保護我們的客戶:
Trend Micro Research (Internal)
[趨勢科技技術支援聯絡方式]
-
企業授權用戶技術專線: Tel: 886-2-2377-2323
-
My support :https://success.trendmicro.com/tw/sign-in
-
產品技術問題請至企業用戶支援網站查詢
服務時間: 週一至週五 , 上午9:00~12:00 下午1:30 ~5:30 (例假日及國定假日除外)