攻击者利用Trend Micro Apex One关键零日漏洞,企业安全告急

Trend Micro Apex One管理控制台曝出两个关键零日漏洞,其中一个已被活跃利用。攻击者可借此执行任意代码,威胁企业安全基础设施。云版本已修复,本地版本补丁预计8月中旬发布。

攻击者利用关键Trend Micro Apex One零日漏洞

两个关键漏洞影响了该安全供应商的管理控制台,其中一个正被活跃利用。公司已更新基于云的产品,但本地版本的补丁要到8月中旬才能提供。

Elizabeth Montalbano,特约撰稿人 | 2025年8月6日 | 阅读时间:3分钟

来源:Profit Image via Shutterstock

Trend Micro 在其多个企业端点安全产品的管理控制台中发现了两个关键的零日漏洞,其中一个正被活跃利用。

这两个命令注入漏洞,编号为 CVE-2025-54948 和 CVE-2025-54987,影响了 Windows 系统上的 Trend Micro Apex One 管理控制台。该公司在昨日的一份安全公告中透露,如果被利用,它们允许经过身份验证的攻击者执行任意代码。受影响的产​​品包括 Apex One On Premise (2019),管理服务器版本 14039 及以下;Trend Micro Apex One as a Service;以及 Trend Vision One Endpoint Security – Standard Endpoint Protection。

根据安全供应商 ZeroPath 研究人员的一篇博客文章,CVE-2025-54948 可能允许一个预认证的远程攻击者在受影响的安装上上传恶意代码并执行命令。该漏洞“是由于管理控制台后端输入验证不足,用户提供的输入在没有经过适当清理的情况下传递给了系统级执行函数”。

据 ZeroPath 称,这使得能够访问管理控制台界面的攻击者可以制作有效载荷来注入操作系统命令,从而导致以控制台进程权限进行远程代码执行。

与此同时,根据 Trend Micro 的说法,CVE-2025-54987 本质上与 CVE-2025-54948 相同,但针对不同的 CPU 架构。此外,该公司在其公告中表示,“利用这类漏洞通常要求攻击者能够(物理或远程)访问易受攻击的机器。”

目前尚不清楚这两个 CVE 中的哪一个正在被利用。Trend Micro 在公告中表示,它已“观察到至少一例在野外试图主动利用其中一个漏洞的实例”,但该公司没有具体说明是哪一个正在遭受攻击。

Trend Micro 将发现 CVE-2025-54948 归功于 Trend Micro 事件响应 (IR) 团队,并将发现 CVE-2025-54948 和 CVE-2025-54987 归功于 CoreCloud Tech 的 Jacky Hsieh 与 Trend Zero Day Initiative 的合作。

补丁进行中

Trend Micro 表示,该公司仍在为 Apex One 的本地版本开发补丁,预计将在 8 月中旬发布。在此之前,该公司敦促各组织应用其漏洞公告中包含的短期缓解措施。

至于 Trend Micro Apex One as a Service 和 Trend Vision One Endpoint Security – Standard Endpoint Protection,该公司表示,这些产品在 7 月 31 日的更新已经修补了这些漏洞,用户应相应地进行应用。

鉴于至少有一个漏洞已在野外被利用,日本的 JP-CERT 也向 Apex One 用户发布了警告,要求对其 Apex One 部署应用可用的更新和修复程序。

除了及时应用补丁和更新的解决方案外,Trend Micro 还建议客户审查对关键系统的远程访问,并确保策略和边界安全是最新的。

通往王国的钥匙

安全软件中的漏洞是攻击者的主要目标,因为如果他们控制了这些位于网络边缘、 essentially holding the keys to the kingdom( essentially holding the keys to the kingdom)的产品,他们可以获得权限和访问权。从那里,攻击者可以访问企业网络以部署勒索软件、进行网络间谍活动、维持持久性并执行其他恶意活动。

事实上,ZeroPath 的研究人员敦促组织认真对待这些漏洞,并指出它们“对于依赖 Apex One 管理端点安全的组织来说是一个关键问题”,因为它们可能允许攻击者“完全控制企业安全基础设施”。

Trend Micro 此前曾修补过 Apex One 中一个被活跃利用的零日漏洞。两年前,攻击者成功利用了管理控制台中的一个编号为 CVE-2023-41179 的漏洞,这是当年针对安全产品中此类漏洞的一系列攻击的一部分。

关于作者 Elizabeth Montalbano 是一名自由撰稿人、记者和治疗性写作导师,拥有超过 25 年的专业经验。她的专业领域包括技术、商业和文化。Elizabeth 此前曾在菲尼克斯、旧金山和纽约市担任全职记者;她目前居住在葡萄牙西南海岸的一个村庄。在空闲时间,她喜欢冲浪、和她的狗一起徒步旅行、旅行、演奏音乐、瑜伽和烹饪。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次