攻击者正利用趋势科技Apex One操作系统命令注入漏洞
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
美国CISA警告,趋势科技Apex One管理控制台存在高危命令注入漏洞(CVE-2025-54948),攻击者可远程执行命令。建议立即安装补丁或停用相关产品以防止攻击。
🎯
关键要点
- 美国CISA发布紧急警告,趋势科技Apex One管理控制台存在高危命令注入漏洞(CVE-2025-54948)。
- 该漏洞允许攻击者远程执行操作系统命令,且无需认证。
- 建议立即安装补丁,若无法修补则应停用相关产品。
- 漏洞源于管理控制台未对输入内容进行充分验证,攻击者可注入恶意命令。
- CVE-2025-54948漏洞的CVSS评分为9.8,属于严重风险。
- CISA要求联邦机构在2025年9月8日前完成修复,并建议各组织优先修补该漏洞。
- 趋势科技已发布安全公告和修复指南,系统管理员应检查并安装安全更新。
❓
延伸问答
趋势科技Apex One的命令注入漏洞是什么?
这是一个高危的操作系统命令注入漏洞(CVE-2025-54948),允许攻击者远程执行命令,且无需认证。
CISA对该漏洞的建议是什么?
CISA建议立即安装补丁,若无法修补则应停用相关产品。
该漏洞的风险程度如何?
该漏洞的CVSS评分为9.8,属于严重风险,可能导致系统完全沦陷。
攻击者如何利用这个漏洞?
攻击者可以通过未验证的输入注入恶意命令,远程执行操作系统命令。
趋势科技对此漏洞的响应是什么?
趋势科技已发布安全公告和修复指南,建议系统管理员检查并安装安全更新。
CISA要求联邦机构在何时完成修复?
CISA要求联邦机构在2025年9月8日前完成修复。
➡️
