其他
趋势科技称 Apex One EDR 平台的两个0day已遭在野利用
编译:代码卫士
网络安全公司趋势科技表示,黑客试图利用位于 Apex One EDR 平台中的两个 0day攻击客户。虽然目前该公司尚未公开详情,不过已在7月末发布补丁。
趋势科技公司表示,这两个 0day 似乎被组合应用于利用链中,黑客将恶意代码上传到 Apex One 平台上并将权限提升,获得对主机系统的控制。这两个0day 是:
CVE-2021-36741:任意文件上传漏洞
CVE-2021-36742:本地提权漏洞
趋势科技公司鼓励 Apex One 客户将系统更新至最新版本,表示补丁同时影响 Apex One 的本地版本和云 (SaaS) 版本。
这两个 0day 是趋势科技产品在2020年至2021年期间被利用的第5个和第6个漏洞,之前的 0day 包括:
CVE-2019-18187:在2020年1月披露,被用于攻击三菱电机
CVE-2020-8467和CVE-2020-8468:披露于2020年3月
CVE-2020-24557:披露于2021年4月
趋势科技公司此前并未共享或披露任何关于这些 0day 遭利用的详情,因此这次预测也不会发布相关详情。
卡巴微软趋势科技等多款流行的反恶意软件产品被曝多个漏洞,可导致提权等后果
微软:确实存在另一枚 print spooler 0day,目前尚未修复
微软8月补丁星期二值得关注的几个0day、几个严重漏洞及其它
https://therecord.media/hackers-tried-to-exploit-two-zero-days-in-trend-micros-apex-one-edr-platform/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。