受影響的版本和先前受影響的版本

解決方案

趨勢科技已發布以下更新以修正此問題：

• *Apex One Saas與Trend Vision One Endpoint Security - Standard Endpoint Protection相關歷史資訊僅供參考，因為這兩項受影響的後台元件已於 2025 年 7 月 31 日得到緩解修正。在緩解設定部署期間不需停用伺服器。
• ** - SHA-256 for FixTool_Aug2025.exe: a9f3de1e8d15b6128aadeb8b5d99dba0d1d08500ccb4a16d58280750c620bab0，請注意，2025 年 8 月 5 日釋出的原始工具版本，在某些非標準的客戶環境中可能會發生失敗情況。因此，我們已於 2025 年 8 月 6 日上傳了更新版本。若您已成功套用原始版本的工具，則無需重新執行更新版本。

^{Click the image to enlarge.}

預計趨勢科技 Apex One 管理主控台（On Premise）正式的安全修正程式將於 2025 年 8 月中旬發布，屆時本公告亦隨之更新，同時該安全性修正程式亦將恢復遠端部署代理端程式的功能。

漏洞詳情

• CVE-2025-54948: 管理主控台指令注入 RCE 弱點

  ZDI-CAN-27834
  CVSSv3.1: 9.4: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
  Weakness: CWE-78: OS Command Injection

  Trend Micro Apex One（On Premise）管理主控台中存在的弱點，可能允許預先通過認證的遠端攻擊者上傳惡意程式碼並在受影響的主機上執行指令。

• CVE-2025-54987: 管理主控台指令注入 RCE 弱點

  ZDI-CAN-27855
  CVSSv3.1: 9.4: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
  Weakness: CWE-78: OS Command Injection

  趨勢科技 Apex One（On Premise）管理主控台中存在一個弱點，可能允許預先通過認證的遠端攻擊者上傳惡意程式碼並在受影響的主機上執行指令。此漏洞與 CVE-2025-54948 本質上相同，但針對的是不同的 CPU 架構。

緩解要素

利用此類弱點通常需要攻擊者能夠存取（實體或遠端）易受攻擊的電腦。除了及時進行修補程式安裝更新外，建議客戶應檢查重要系統的遠端存取權限，並確保策略和周圍網路安全性（Perimeter Security）保持最新狀態。

對於此特定弱點，攻擊者必須能夠存取 Trend Micro Apex One 管理主控台，因此，如果主控台的 IP 位址對外暴露，客戶應該考慮採取諸如限制來源之類的緩解措施。

然而，儘管要利用該弱點可能需要滿足數個特定條件，但趨勢科技仍強烈建議客戶盡快更新到最新版本。

致謝

趨勢科技要感謝以下人員揭露這些問題並與趨勢科技合作幫助保護我們的客戶：

• Trend Micro Incident Response (IR) Team (CVE-2025-54948)
• Jacky Hsieh @ CoreCloud Tech working with Trend Zero Day Initiative (CVE-2025-54948 and CVE-2025-54987)

外部參考

以下建議可在Trend Zero Day Initiative 發布的安全公告查看

• ZDI-CAN-27834
• ZDI-CAN-27855