鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Trend Micro Apex One 7月多个清静误差

宣布时间 2021-07-30

0x00 误差概述

Apex One是Trend Micro开发的一套能够提供自动威胁检测和响应功效的端点清静防护软件。。。。。。。

2021年7月28日，，，，，Trend Micro（趋势科技）宣布清静通告，，，，，果真了其Apex One 和Apex One as a Service（Apex One SaaS）中的多个清静误差，，，，，攻击者可以通过使用这些误差绕过身份认证、上传恣意文件、提升权限或执行其它未授权操作。。。。。。。现在，，，，，其中部分误差已经检测到在野使用。。。。。。。

0x01 误差详情

本次果真的4个误差中，，，，，CVE-2021-32464和CVE-2021-36742可外地使用，，，，，CVE-2021-32465和CVE-2021-36741可远程使用，，，，，它们的误差评级均为高危。。。。。。。其详情如下：

Apex One权限提升误差（CVE-2021-32464）

由于权限分派不准确，，，，，Apex One 和Apex One as a Service中保存权限提升误差，，，，，攻击者可以使用此误差在执行特定剧本之前对其举行修改，，，，，但攻击者必需首先获得在目的系统上较低权限的代码执行能力。。。。。。。该误差的CVSSv3评分为7.8。。。。。。。

Apex One身份验证绕过误差（CVE-2021-32465）

由于Apex One和Apex One as a Service中保存一个不准确的权限保存误差，，，，，远程攻击者可以使用此误差在目的系统上执行攻击并绕过身份验证，，，，，但攻击者必需首先获得在目的系统上较低权限的代码执行能力。。。。。。。该误差的CVSSv3评分为7.5。。。。。。。

Apex One恣意文件上传误差（CVE-2021-36741）

由于Apex One和Apex One as a Service中保存一个不准确的输入验证误差，，，，，远程攻击者可以使用此误差在目的系统上上传恣意文件，，，，，但攻击者必需首先获得登录该产品治理控制台的能力。。。。。。。该误差的CVSSv3评分为7.1，，，，，现在已经检测到在野使用。。。。。。。

Apex One外地提权误差（CVE-2021-36742）

由于Apex One和Apex One as a Service中保存一个不准确的输入验证误差，，，，，攻击者可以使用此误差在目的系统上实现外地提升权限，，，，，但攻击者必需首先获得在目的系统上较低权限的代码执行能力。。。。。。。该误差的CVSSv3评分为7.8，，，，，现在已经检测到在野使用。。。。。。。

影响规模

Trend Micro Apex One 2019 (On-prem)（Windows）

Trend Micro Apex One SaaS（Windows）

0x02 处置惩罚建议

现在这些误差已经修复。。。。。。。鉴于部分误差已经泛起在野使用，，，，，建议受影响的客户实时装置以下补丁�。。。。。。�

Apex One (on-prem) CP 9601补丁

Apex One as a Service (SaaS) 2021 年 7 月月度补丁

下载链接：

https://success.trendmicro.com/solution/000287819

0x03 参考链接

https://success.trendmicro.com/solution/000287819

https://www.trendmicro.com/en_ca/business/products/downloads.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32464

0x04 更新版本

版本	日期	修改内容
V1.0	2021-07-30	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于鉴黑担保网

关注以下公众号，，，，，获取更多资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】