轉載「趨勢科技修復 Apex One 端點保護解決方案的 0-day 漏洞」訊息

 【軟硬體漏洞資訊】

趨勢科技修復 Apex One 端點保護解決方案的 0-day 漏洞

資安大廠趨勢科技 (Trend Micro) 近期修復一個存於其 Trend Micro Apex One 端點保護解決方案的 0-day 漏洞 CVE-2023-41179；該漏洞證實已遭積極用於駭侵攻擊活動。

Trend Micro Apex One 端點保護解決方案是針對各種大中小型企業資安需求設計的資安防護系統，而該 0-day 漏洞 CVE-2023-41179 存於 Apex One 來自第三方的反安裝 (uninstall) 模組內，駭侵者可利用該漏洞來執行任意程式碼。

受此漏洞影響的 Trend Micro 產品如下：

• Trend Micro Apex One 2019
• Trend Micro Apex One SaaS 2019
• Worry-Free Business Security (WFBS) 10.0 SP1 (在日本以 Virus Buster Business Security (Biz) 之名發行)
• Worry-Free Business Security Services (WFBSS) 10.0 SP1 （在日本以 Virus Buster Business Security Services (VBBSS) 之名發行）

建議措施：建議使用上述版本的用戶，應立即更新到新版本。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-7422-f4338-1.html