敦促立即修补被利用的 Trend Micro Apex One 远程代码执行漏洞 媒体
Trend Micro Apex One 客户注意:紧急修复安全漏洞
关键要点
Trend Micro Apex One 存在一个名为 CVE202240139 的安全漏洞,需立即修复。该漏洞可能导致远程执行任意代码,影响未打补丁的系统。Trend Micro 已观察到至少一次利用该漏洞的尝试,并强烈建议用户尽快更新。另有高严重性漏洞 CVE202240144 也已被修复,可以避免身份验证绕过。近期,安全软件提供商 Trend Micro 向 Apex One 用户发出警告,要求他们立即应用针对一个被积极利用的安全漏洞的修复措施。该漏洞被追踪为 CVE202240139,可能导致在未打补丁的实例上远程执行任意代码。根据 BleepingComputer 的报告,Trend Micro 表示:“我们观察到至少一次对该漏洞的潜在利用尝试。我们强烈鼓励客户尽快更新到最新版本。”
一元机场地址Trend Micro 还指出,该漏洞源于不当验证某些回滚机制组件的问题,影响了 Trend Micro Apex One 和 Trend Micro Apex One as a Service。此外,Trend Micro 还修复了一个高严重性的 Apex One 漏洞,识别为 CVE202240144,可能会实现身份验证绕过。有关这些漏洞,Trend Micro 进一步说明:“利用这些类型的漏洞通常需要攻击者对脆弱的机器具有物理或远程访问权限。然而,尽管利用可能需要满足多个特定条件,Trend Micro 仍然强烈建议客户尽快更新到最新版本。”
漏洞名称漏洞编号风险等级描述接受不当验证CVE202240139高可能导致远程执行任意代码身份验证绕过CVE202240144高可允许未授权访问总结
作为用户,确保你的系统及时更新至最新版本至关重要,以保护自身免受潜在的网络威胁和攻击。对于保护信息安全,及时的更新是防护策略的关键组成部分。给力的技术支持和定期的安全审计同样不可或缺。
