趋势科技修复已遭利用的 Apex Central 0day
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
本周,趋势科技修复了位于 Apex Central 中已遭利用的一个高危任意文件上传 0day(CVE-2022-26871)。
CVE-2022-26871 同时影响集中管理控制台的本地版和软件即服务 (SaaS) 版,CVSS 评分为8.6,是由趋势科技内部研究团队发现的。3月初为 SaaS 版发布补丁后,趋势科技为本地版发布 Patch 3 (Build 6016) 。该公司指出,该漏洞可导致未认证攻击者远程上传任意文件漏洞,从而导致远程代码执行。
趋势科技公司指出,已发现利用该漏洞的尝试,不过“仅限于数量有限的实例”。然而,该公司并未说明攻击详情,“趋势科技发现野外至少存在一次对该漏洞的利用”。虽然利用此类漏洞仅可在一定情况下实现,但该公司建议所有客户尽快更新至已修复版本。
趋势科技还发布针对 Trend Micro Cloud One 和 Trend Micro Deep Discovery Inspector 的一系列IPS规则和过滤,以低于相关利用尝试。
几年来,趋势科技发布多份安全公告,提醒用户影响产品的漏洞遭利用。本周四,CISA 要求联邦机构在相关环境中修复该漏洞,并将它加入“已利用漏洞分类”清单中。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
趋势科技称 Apex One EDR 平台的两个0day已遭在野利用
趋势科技企业级杀软产品俩 0day 已遭利用
CISA已遭利用漏洞列表新增15个漏洞
原文链接
https://www.securityweek.com/trend-micro-patches-apex-central-zero-day-exploited-targeted-attacks
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
趋势科技修复已遭利用的 Apex Central 0day相关推荐
- 谷歌Chrome 紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...
- 苹果紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...
- 谷歌紧急修复已遭利用的新 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...
- Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金会紧急修 ...
- 谷歌修复已遭利用的 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞,影响 Windows.Mac 和 Linux ...
- 谷歌再修复已遭利用的两个高危 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day.不过这次并不像之前那样由谷歌内部团队发 ...
- 谷歌再次修复已遭利用的两枚高危0day (CVE-2020-16009/16010)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌为 Chrome Web 浏览器发布安全更新,修复了10个安全漏洞,其中包括两个目前已遭利用的高危0day:CVE-2020 ...
- 微软补丁星期二修复已遭利用的 Defender 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软在2021年1月补丁星期二中共修复了83个漏洞,其中10个为"严重"级别,1个已遭利用.它们影响Windows ...
- 苹果发布 iOS 和 macOS 更新,修复已遭利用0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,苹果公司发布 iOS 15.3 和 macOS Monterey 12.2,修复了两个0day,其中一个已公开(CVE-2022-225 ...
最新文章
- 快速排序时间复杂度为O(n×log(n))的证明
- 数据结构与算法(四):二叉树
- Codeforces Round #709 (Div. 2, based on Technocup 2021 Final Round) 题解
- MATLAB判断文件是否存在、删除文件
- requestmapping注解访问404_开发人员都必须知道的Spring注解概览
- [Ext JS 4] contentEL,renderTo, applyTo 释义与区别
- oracle apex表隐藏,oracle-apex 处理表格形式
- HCIE-Security Day31:IPSec:实验(六)配置PPPoE拨号分支与总部建立IPSec隧道示例
- MongoDB 索引操作详解
- C++实现txt文件读到另一个txt文件,并替代其中默写特定字符
- 概念梳理:C++中iostream头文件和命名空间的基础介绍和拓展内容
- 如何使用JMeter建立webSocket连接
- PINN物理驱动的深度学习方法入门到详解
- 如何使用Steam在线播放游戏
- 电力行业数据安全解决方案
- POJ-3764 01-Trie
- enum ordinal java_Java Enum ordinal()方法与示例
- VPS,虚拟主机,云主机,独立服务器区别
- 2 会计要素和会计科目
- 电脑c语言找不到,电脑安装过的应用程序找不到了怎么办
热门文章
- clearTaskOnLaunch的作用,自己总结,求关注
- OSPF特殊区域之stub和totally stub配置(二)
- 文件类型总结 MIME
- ajax异步session值不唯一 总是改变 解决办法
- dispatch_sync
- 自己在总结前人经验下弄的几个opencv封装函数
- 使用 IntraWeb (38) - TIWAppForm、TIWForm、TIWBaseHTMLForm、TIWBaseForm
- 500 OOPS: cannot change directory:/home/xxx”
- jQuery mobile网格布局
- 新特性:英特尔® 线程构建模块 4.2