聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该漏洞的编号是CVE-2022-40139,是与回滚函数相关的一个验证不当问题,可导致代理下载未认证的回滚组件并执行任意代码。该高危漏洞仅可遭可登陆至该产品的管理面板的攻击者利用。
趋势科技指出,“由于攻击者之前必须窃取产品管理面板的认证信息,因此仅利用该漏洞无法渗透目标网络。”
目前趋势科技并未发布关于利用CVE-2022-40139漏洞的攻击活动信息。
威胁行动者利用趋势科技产品漏洞的情况并不少见,过去几年来就曾发生过多起攻击。这些安全漏洞似乎多数被用于针对性攻击中。除了该漏洞外,Apex One 还修复了其它三个高危漏洞和两个中危漏洞。其中最严重的是CVE-2022-40144,可导致攻击者使用特殊构造的请求绕过认证。从理论上来讲,攻击者可组合利用这些漏洞和上述0day满足认证要求,不过趋势科技并未提到CVE-2022-40144已遭攻击。
趋势科技修复的其它漏洞可用于提升权限、发动拒绝服务攻击并获取目标服务器的信息。
从CISA列出的“已知的已遭利用漏洞类别“中可知,过去已收录8个其它已遭在野利用的漏洞,其中多数影响 Apex产品。
https://www.securityweek.com/trend-micro-patches-another-apex-one-vulnerability-exploited-attacks
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~