聚焦源代码安全,网罗国内外最新资讯!
趋势科技公司发布缓解措施,修复了 Apex One Managementn Console 中的两个严重漏洞,它们已遭活跃利用。
这两个漏洞是CVE-2025-54948和CVE-2025-54987,CVSS评分均为9.4,是管理面板命令注入和远程代码执行漏洞。趋势科技提到,“趋势科技Apex One(本地)管理面板中存在一个漏洞,可导致预认证远程攻击者上传恶意代码并在受影响安装程序上执行命令。”
虽然这两个漏洞本质上是一样的,但CVE-2025-54987针对的是一个不同的CPU架构。这两个漏洞是由趋势科技事件响应团队和CoreCloud Tech 公司的研究员 Jacky Hsieh 发现的。
目前尚不存在关于这两个漏洞如何遭利用的详情。趋势科技公司提到,“观测到至少一次在野利用其中一个漏洞的尝试实例。” Apex One 即服务的缓解措施已在7月31日时部署。这些本地版本的短期解决方案已在一个修复工具中部署,这些漏洞的正式补丁预估将在2025年8月中旬发布。
不过,趋势科技公司提到,虽然该工具可完全抵御已知的利用,但将禁用管理员利用 Remote Install Agent 功能部署来自 Apex One管理面板的代理。该公司强调称其它的代理安装方式如 UNC 路径或代理包不受影响。
趋势科技公司提到,“利用这些类型的漏洞通常要求攻击者能够访问(物理或远程)易受攻击的机器。除了及时应用补丁和更新的解决方案外,还建议客户审计对关键系统的远程访问权限并确保策略和边界安全处于最新状态。”
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~