趋势科技Apex One曝出高危命令注入漏洞,攻击活动已被发现
内容提要
趋势科技发布紧急安全公告,警告其Apex One(本地版)管理控制台存在两个高危命令注入漏洞(CVE-2025-54948和CVE-2025-54987),CVSS评分均为9.4,已被黑客利用。攻击者可远程上传并执行任意代码,完全控制系统。趋势科技已提供短期修复工具以防御已知攻击。
关键要点
-
趋势科技发布紧急安全公告,警告Apex One管理控制台存在两个高危命令注入漏洞(CVE-2025-54948和CVE-2025-54987)。
-
这两个漏洞的CVSS评分均为9.4,且至少一个漏洞已被黑客利用。
-
漏洞允许未经身份验证的远程攻击者在受影响的管理服务器上上传并执行任意代码。
-
CVE-2025-54948允许攻击者上传恶意代码并执行命令,CVE-2025-54987与之相同但针对不同CPU架构。
-
这两个漏洞均属于CWE-78类操作系统命令注入漏洞,攻击者成功利用后可完全控制系统。
-
趋势科技安全团队监测到至少一起利用这些漏洞的攻击实例,外部暴露IP或访问控制薄弱的系统面临极高风险。
-
趋势科技已发布短期修复工具FixTool_Aug2025供用户下载,以防御已知攻击。
-
该修复工具会禁用管理员通过Apex One管理控制台使用远程安装代理功能的能力,但通过UNC路径或安装包部署代理的功能不受影响。
-
截至2025年7月31日,Apex One即服务版和Trend Vision One终端安全客户已获得后端缓解措施。
延伸问答
趋势科技Apex One存在哪些高危漏洞?
趋势科技Apex One存在两个高危命令注入漏洞,分别为CVE-2025-54948和CVE-2025-54987。
这两个漏洞的CVSS评分是多少?
这两个漏洞的CVSS评分均为9.4。
攻击者如何利用这些漏洞?
攻击者可以未经身份验证地远程上传并执行任意代码,从而完全控制受影响的系统。
趋势科技针对这些漏洞采取了什么措施?
趋势科技发布了短期修复工具FixTool_Aug2025,以防御已知攻击。
修复工具FixTool_Aug2025的功能是什么?
该工具可防御已知攻击,但会禁用管理员通过Apex One管理控制台使用远程安装代理功能的能力。
哪些系统面临更高的风险?
具有外部暴露IP或访问控制薄弱的系统面临极高风险。
