趋势科技紧急修复 Apex One 0day漏洞

抖音热门 2025年08月07日 09:45 0 admin

趋势科技敦促其 Apex One 端点安全解决方案本地版本的用户修补两个0day漏洞。

趋势科技在一份安全公告中警告客户，两个被追踪为 CVE-2025-54948 和 CVE-2025-54987 的严重漏洞至少在一次野外攻击中被利用。

这些安全漏洞被称为操作系统命令注入问题，会影响 Apex One 管理控制台，未经身份验证的远程攻击者可以利用这些漏洞上传恶意代码并在受影响的安装上执行命令。

CVE-2025-54987 被描述为“本质上与 CVE-2025-54948 相同”，但影响不同的 CPU 架构。

趋势科技告诉客户：“对于这个特定的漏洞，攻击者必须能够访问趋势科技 Apex One 管理控制台，因此，如果控制台的 IP 地址暴露在外部，客户应该考虑采取诸如源限制之类的缓解措施（如果尚未应用的话）。”

这些漏洞于 8 月 1 日被报告给趋势科技，趋势科技紧急发布了漏洞补丁。

目前尚未分享有关利用 CVE-2025-54948 和/或 CVE-2025-54987 的0day攻击的详细信息。

趋势科技官方漏洞公告：

https://success.trendmicro.com/en-US/solution/KA-0020652

假院士阮少平曾在广州一小学活动，当地教育局：已注意到此人，将调查

发表评论