趋势科技Apex One曝出高危命令注入漏洞,攻击活动已被发现
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
趋势科技发布紧急安全公告,警告其Apex One(本地版)管理控制台存在两个高危命令注入漏洞(CVE-2025-54948和CVE-2025-54987),CVSS评分均为9.4,已被黑客利用。攻击者可远程上传并执行任意代码,完全控制系统。趋势科技已提供短期修复工具以防御已知攻击。
🎯
关键要点
- 趋势科技发布紧急安全公告,警告Apex One管理控制台存在两个高危命令注入漏洞(CVE-2025-54948和CVE-2025-54987)。
- 这两个漏洞的CVSS评分均为9.4,且至少一个漏洞已被黑客利用。
- 漏洞允许未经身份验证的远程攻击者在受影响的管理服务器上上传并执行任意代码。
- CVE-2025-54948允许攻击者上传恶意代码并执行命令,CVE-2025-54987与之相同但针对不同CPU架构。
- 这两个漏洞均属于CWE-78类操作系统命令注入漏洞,攻击者成功利用后可完全控制系统。
- 趋势科技安全团队监测到至少一起利用这些漏洞的攻击实例,外部暴露IP或访问控制薄弱的系统面临极高风险。
- 趋势科技已发布短期修复工具FixTool_Aug2025供用户下载,以防御已知攻击。
- 该修复工具会禁用管理员通过Apex One管理控制台使用远程安装代理功能的能力,但通过UNC路径或安装包部署代理的功能不受影响。
- 截至2025年7月31日,Apex One即服务版和Trend Vision One终端安全客户已获得后端缓解措施。
➡️
