趨勢科技修補端點防護系統Apex One已遭利用的路徑遍歷漏洞
漏洞概述
趨勢科技於2026年3月3日公告,其旗下端點防護平臺Apex One、Apex One as a Service及Vision One Endpoint Security – Standard Endpoint Protection(SEP)存在多項資安漏洞,其中被評為重大層級的「管理主控臺資料夾遍歷(Directory Traversal)」漏洞,已出現遭到利用的跡象。
漏洞細節與影響
- 該漏洞為路徑遍歷(Path Traversal)類型,攻擊者可透過特定輸入引導系統讀取非預期的檔案,進而取得敏感資料。
- 此漏洞位於Apex One的管理主控臺,若未及時更新,可能導致系統被惡意程式入侵或資料外洩。
- 官方已針對此漏洞釋出修復更新,建議用戶立即更新系統以降低風險。
相關公告與來源
此資訊來自臺灣電腦網路危機處理暨協調中心(TWCERT)與趨勢科技官方公告,並被多家媒體報導。