聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周,趋势科技修复了位于 Apex Central 中已遭利用的一个高危任意文件上传 0day(CVE-2022-26871)。

CVE-2022-26871 同时影响集中管理控制台的本地版和软件即服务 (SaaS) 版,CVSS 评分为8.6,是由趋势科技内部研究团队发现的。3月初为 SaaS 版发布补丁后,趋势科技为本地版发布 Patch 3 (Build 6016) 。该公司指出,该漏洞可导致未认证攻击者远程上传任意文件漏洞,从而导致远程代码执行。

趋势科技公司指出,已发现利用该漏洞的尝试,不过“仅限于数量有限的实例”。然而,该公司并未说明攻击详情,“趋势科技发现野外至少存在一次对该漏洞的利用”。虽然利用此类漏洞仅可在一定情况下实现,但该公司建议所有客户尽快更新至已修复版本。

趋势科技还发布针对 Trend Micro Cloud One 和 Trend Micro Deep Discovery Inspector 的一系列IPS规则和过滤,以低于相关利用尝试。

几年来,趋势科技发布多份安全公告,提醒用户影响产品的漏洞遭利用。本周四,CISA 要求联邦机构在相关环境中修复该漏洞,并将它加入“已利用漏洞分类”清单中。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

趋势科技称 Apex One EDR 平台的两个0day已遭在野利用

趋势科技企业级杀软产品俩 0day 已遭利用

CISA已遭利用漏洞列表新增15个漏洞

原文链接

https://www.securityweek.com/trend-micro-patches-apex-central-zero-day-exploited-targeted-attacks

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

趋势科技修复已遭利用的 Apex Central 0day相关推荐

  1. 谷歌Chrome 紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...

  2. 苹果紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...

  3. 谷歌紧急修复已遭利用的新 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...

  4. Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金会紧急修 ...

  5. 谷歌修复已遭利用的 Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞,影响 Windows.Mac 和 Linux ...

  6. 谷歌再修复已遭利用的两个高危 Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day.不过这次并不像之前那样由谷歌内部团队发 ...

  7. 谷歌再次修复已遭利用的两枚高危0day (CVE-2020-16009/16010)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌为 Chrome Web 浏览器发布安全更新,修复了10个安全漏洞,其中包括两个目前已遭利用的高危0day:CVE-2020 ...

  8. 微软补丁星期二修复已遭利用的 Defender 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软在2021年1月补丁星期二中共修复了83个漏洞,其中10个为"严重"级别,1个已遭利用.它们影响Windows ...

  9. 苹果发布 iOS 和 macOS 更新,修复已遭利用0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,苹果公司发布 iOS 15.3 和 macOS Monterey 12.2,修复了两个0day,其中一个已公开(CVE-2022-225 ...

最新文章

  1. 快速排序时间复杂度为O(n×log(n))的证明
  2. 数据结构与算法(四):二叉树
  3. Codeforces Round #709 (Div. 2, based on Technocup 2021 Final Round) 题解
  4. MATLAB判断文件是否存在、删除文件
  5. requestmapping注解访问404_开发人员都必须知道的Spring注解概览
  6. [Ext JS 4] contentEL,renderTo, applyTo 释义与区别
  7. oracle apex表隐藏,oracle-apex 处理表格形式
  8. HCIE-Security Day31:IPSec:实验(六)配置PPPoE拨号分支与总部建立IPSec隧道示例
  9. MongoDB 索引操作详解
  10. C++实现txt文件读到另一个txt文件,并替代其中默写特定字符
  11. 概念梳理:C++中iostream头文件和命名空间的基础介绍和拓展内容
  12. 如何使用JMeter建立webSocket连接
  13. PINN物理驱动的深度学习方法入门到详解
  14. 如何使用Steam在线播放游戏
  15. 电力行业数据安全解决方案
  16. POJ-3764 01-Trie
  17. enum ordinal java_Java Enum ordinal()方法与示例
  18. VPS,虚拟主机,云主机,独立服务器区别
  19. 2 会计要素和会计科目
  20. 电脑c语言找不到,电脑安装过的应用程序找不到了怎么办

热门文章

  1. clearTaskOnLaunch的作用,自己总结,求关注
  2. OSPF特殊区域之stub和totally stub配置(二)
  3. 文件类型总结 MIME
  4. ajax异步session值不唯一 总是改变 解决办法
  5. dispatch_sync
  6. 自己在总结前人经验下弄的几个opencv封装函数
  7. 使用 IntraWeb (38) - TIWAppForm、TIWForm、TIWBaseHTMLForm、TIWBaseForm
  8. 500 OOPS: cannot change directory:/home/xxx”
  9. jQuery mobile网格布局
  10. 新特性:英特尔® 线程构建模块 4.2