受影響版本:
| 產品 | 版本 | 平台 | 語言 |
|---|---|---|---|
| Trend Micro SafeSync for Enterprise | Version 3.2 | Linux | 英文 |
解決方案
趨勢科技已經發布產品更新以解決此弱點:
| 產品 | 更新後版本 | 說明 | 平台 | 可下載日期 |
|---|---|---|---|---|
| Trend Micro SafeSync for Enterprise (SSFE) | SSFE 3.2 Enhancement Pack 1* | Readme | Linux | 現在 |
*檔案名稱(ep1_trend),該檔案無副檔名,必須透過登入SSFE的管理者介面進行更新。關於詳細安裝資訊,請參照readme檔案。
用戶們可至趨勢科技的下載中心獲取所需的相關更新檔案。(如Service Pack等)
弱點詳情
本修補程式可修正舊版Trend Micro SafeSync for Enterprise中可能允許遠端攻擊執行程式碼、提高權限或瀏覽資料夾中檔案等弱點。 趨勢科技高度建議用戶們盡快安裝此更新程式。
(附註:以上攻擊手法仍須通過特定權限的使用者認證方可能執行)
緩解要素:
遠端執行程式碼通常需要透過攻擊與存取(實體或遠端)具弱點的主機來達成。除了維持主機保持更新外,我們也建議用戶定期檢查重要系統中的安全性原則與存取紀錄等,並讓主機處於最新的狀態。
然而,儘管一個完整的攻擊需要許多特定的條件配合達來完成,趨勢科技仍然強烈建議用戶盡早安裝此更新。
致謝:
趨勢科技感謝以下人員與趨勢科技一同針對本弱點揭露與分析並所作出的貢獻。
- Quentin Kaiser (@QKaiser)