详细内容或原文请订阅后点击阅览
趋势Micro为已经探索的管理控制台提供了较弱的解决方法
Infosec简要加上:加密混音器创始人认罪;另一家法国电信公司被黑客入侵; Meta战斗WhatsApp骗局;在上周承认的趋势微型Apex One端点安全平台的本地版本中,这是一个重要的漏洞,该公司在上周承认,没有可用的补丁。
来源:The Register _恶意软件Infosec在本地版本的趋势Micro的Apex One Endpoint Security Platform中有一个关键漏洞正在主动开发,该公司上周承认,没有可用的补丁。
infosec简要趋势Micro上周警告Apex One 2019客户有关CVE-2025-54948和CVE-2025-54987,均为CVSS得分为9.4,并且都存在于该平台基于Web的托管控制台中。
警告 CVE-2025-54948 CVE-2025-54987根据公司的说法,具有访问管理控制台的远程攻击者可以利用在受影响的机器上上传恶意代码并执行命令的漏洞。 Trend Micro表示,这两个缺陷是相同的,除了它们对不同CPU架构的影响 - 我们很确定这意味着X86和ARM。
不幸的是,对于使用Apex One 2019管理服务器版本14039及以下的客户,供应商要等到“ 8月中旬”才能提供补丁。
趋势微观解释了一种缓解措施,该缓解措施将在短时间内阻止剥削,但警告说它的缺点。
“虽然它将充分保护已知的利用,但是[修复工具]将禁用管理员利用远程安装代理功能从趋势Micro Apex One Management Console部署远程安装代理功能的能力。”幸运的是,围绕它的工作也相对简单:只需使用设备的UNC路径或代理程序包来部署所需的软件,直到部署永久解决方案为止。
另外,您也可以确保您的管理控制台不会接触到任何人。
寄存器“管理控制台和接口仅限于授权和受信任的管理员,”卡韦萨在一份声明中告诉我们。 “限制边缘设备上对管理接口的访问是至关重要的第一道防线,并且通常是正确配置和固定设备的最佳建议之一。”
常见问题