抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】Trend Micro Apex One 7月多个宁静漏洞

宣布时间 2021-07-30

0x00 漏洞概述

Apex One是Trend Micro开发的一套能够提供自动威胁检测和响应功效的端点宁静防护软件。

2021年7月28日，Trend Micro（趋势科技）宣布宁静通告，果然了其Apex One 和Apex One as a Service（Apex One SaaS）中的多个宁静漏洞，攻击者可以通过利用这些漏洞绕过身份认证、上传任意文件、提升权限或执行其它未授权操作。目前，其中部门漏洞已经检测到在野利用。

0x01 漏洞详情

本次果然的4个漏洞中，CVE-2021-32464和CVE-2021-36742可当地利用，CVE-2021-32465和CVE-2021-36741可远程利用，它们的漏洞评级均为高危。其详情如下：

Apex One权限提升漏洞（CVE-2021-32464）

由于权限分配不正确，Apex One 和Apex One as a Service中存在权限提升漏洞，攻击者可以利用此漏洞在执行特定脚本之前对其进行修改，但攻击者必须首先获得在目标系统上较低权限的代码执行能力。该漏洞的CVSSv3评分为7.8。

Apex One身份验证绕过漏洞（CVE-2021-32465）

由于Apex One和Apex One as a Service中存在一个不正确的权限保留漏洞，远程攻击者可以利用此漏洞在目标系统上执行攻击并绕过身份验证，但攻击者必须首先获得在目标系统上较低权限的代码执行能力。该漏洞的CVSSv3评分为7.5。

Apex One任意文件上传漏洞（CVE-2021-36741）

由于Apex One和Apex One as a Service中存在一个不正确的输入验证漏洞，远程攻击者可以利用此漏洞在目标系统上上传任意文件，但攻击者必须首先获得登录该产物管理控制台的能力。该漏洞的CVSSv3评分为7.1，目前已经检测到在野利用。

Apex One当地提权漏洞（CVE-2021-36742）

由于Apex One和Apex One as a Service中存在一个不正确的输入验证漏洞，攻击者可以利用此漏洞在目标系统上实现当地提升权限，但攻击者必须首先获得在目标系统上较低权限的代码执行能力。该漏洞的CVSSv3评分为7.8，目前已经检测到在野利用。

影响范围

Trend Micro Apex One 2019 (On-prem)（Windows）

Trend Micro Apex One SaaS（Windows）

0x02 处置建议

目前这些漏洞已经修复。鉴于部门漏洞已经泛起在野利用，建议受影响的客户及时安装以下补�。�

Apex One (on-prem) CP 9601补丁

Apex One as a Service (SaaS) 2021 年 7 月月度补丁

下载链接：

https://success.trendmicro.com/solution/000287819

0x03 参考链接

https://success.trendmicro.com/solution/000287819

https://www.trendmicro.com/en_ca/business/products/downloads.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32464

0x04 更新版本

版本	日期	修改内容
V1.0	2021-07-30	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于抖圈为赌而生

关注以下公众号，获取更多资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号