趨勢科技修補端點防護平臺Apex One重大漏洞,攻擊者恐用於發動RCE攻擊
漏洞概述
2月24日,資安公司趨勢科技修補旗下端點防護系統Apex One的資安漏洞,其中以被評為重大層級的管理主控臺資料夾遍歷(Directory Traversal)漏洞最受關注。
漏洞風險與影響
- 趨勢科技已發布修補程序,解決Apex One中多個高危至critical級的安全漏洞,其中包含管理控制檯相關缺陷,可能被利用導致遠端程式碼執行(RCE)。
- 遠端攻擊者可利用這些漏洞,在目標系統觸發遠端執行任意程式碼及權限提升。
- 存在一個弱點,可能允許預先通過認證的遠端攻擊者上傳惡意程式碼並在受影響的主機上執行指令。
相關漏洞資訊
漏洞被登記為CVE-2025-71210、CVE-2025-71211,屬於作業系統指令注入類型,CVSS評分達9.4,屬於高危級別。
趨勢科技聲明
目前尚未觀察到相關攻擊發生的跡象。