攻击者正利用趋势科技Apex One操作系统命令注入漏洞
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
美国CISA警告,趋势科技Apex One管理控制台存在高危命令注入漏洞(CVE-2025-54948),攻击者可远程执行命令。建议立即安装补丁或停用相关产品以防止攻击。
🎯
关键要点
- 美国CISA发布紧急警告,趋势科技Apex One管理控制台存在高危命令注入漏洞(CVE-2025-54948)。
- 该漏洞允许攻击者远程执行操作系统命令,且无需认证。
- 建议立即安装补丁,若无法修补则应停用相关产品。
- 漏洞源于管理控制台未对输入内容进行充分验证,攻击者可注入恶意命令。
- CVE-2025-54948漏洞的CVSS评分为9.8,属于严重风险。
- CISA要求联邦机构在2025年9月8日前完成修复,并建议各组织优先修补该漏洞。
- 趋势科技已发布安全公告和修复指南,系统管理员应检查并安装安全更新。
➡️
