趨勢科技修補端點防護平臺Apex One重大漏洞，攻擊者恐用於發動RCE攻擊

漏洞細節與影響範圍

趨勢科技於2月24日修補旗下端點防護系統Apex One的多項資安漏洞，其中被評為重大層級的管理主控臺資料夾遍歷（Directory Traversal）漏洞最受關注。

該公司公佈的漏洞包含兩個評分高達9.8的關鍵安全漏洞，可能允許攻擊者在受影響的Windows系統上實現遠端程式碼執行（Remote Code Execution, RCE）。

這些漏洞被登記為CVE-2025-71210與CVE-2025-71211，其中一項為管理控制檯相關缺陷，可能被利用導致遠端執行惡意程式碼。

攻擊者可能利用這些漏洞發動RCE攻擊，上傳惡意程式碼並在受影響的安裝環境中執行指令。

趨勢科技表示，目前尚未觀察到相關攻擊實際發生的跡象，並強調已發布修補程式以降低風險。