【安全通报】趋势科技修复旗下产品多个严重漏洞

22.png

近日,著名安全公司趋势科技发布漏洞警报,公开了旗下产品中的五个漏洞(主要影响Apex One和OfficeScan XG企业安全产品),其中两个漏洞已被趋势科技发现有在公网被利用的痕迹。值得一提的是,去年夏天曾有黑客利用趋势科技OfficeScan的漏洞(CVE-2019-18187)攻击三菱电机,涉及国家机密泄露。

222.png

趋势科技在1988年创建于美国硅谷,目前在全球69个国家和地区设有分公司,员工总人数7000人,专为消费者、企业以及政府机构设计安全解决方案,是全球最大的独立安全整体解决方案提供商。

概况

根据目前FOFA系统最新数据(一年内数据),显示全球范围内共有14014个OfficeScan服务对外开放。日本使用数量最多,共有8097个,中国大陆第二,共有2824个,中国台湾第三,共有1481个,巴西第四,共有237个,韩国第五,共有169个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

33.png

中国大陆地区北京市使用数量最多,共有730个,广东省第二,共有683个,山东省第三,共有317个,江苏省第四,共有205个,湖北省第五,共有118个。

44.png

危害等级

高危

漏洞原理

CVE-2020-8467: CVSS 9.1

趋势科技Apex One和OfficeScan的一个迁移工具组件包含一个漏洞,可让已经过身份验证的远程攻击者在受影响的软件上执行任意代码。

趋势科技已经观察到在公网有利用这一漏洞发起的攻击。

2.CVE-2020-8468: CVSS 8.0

趋势科技Apex One和OfficeScan的agent存在内容验证缺陷漏洞,可让已经过身份验证的远程攻击者控制某些代理客户端组件。

趋势科技已经观察到在公网有利用这一漏洞发起的攻击。

3.CVE-2020-8470: CVSS 10

趋势科技Apex One和OfficeScan的服务端存在一个有缺陷的服务DLL文件,可让未经身份验证的攻击者在受影响的软件中以SYSTEM权限删除任意文件。

趋势科技目前还没有观察到真实的漏洞利用案例。

4.CVE-2020-8598: CVSS 10

趋势科技Apex One和OfficeScan的服务端存在一个有缺陷的服务DLL文件,可让未经身份验证的攻击者在受影响的软件中以SYSTEM权限执行任意代码。

趋势科技目前还没有观察到真实的漏洞利用案例。

5.CVE-2020-8599: CVSS 10

趋势科技Apex One和OfficeScan的服务端存在一个有缺陷的EXE文件,可让未经身份验证的攻击者在受影响的软件中绕过ROOT登录,往任意路径中写入任意数据。

趋势科技目前还没有观察到真实的漏洞利用案例。

漏洞影响

aa.png

CVE编号

CVE-2020-8467

CVE-2020-8468

CVE-2020-8470

CVE-2020-8598

CVE-2020-8599

修复建议

目前官方已发表各个版本修复补丁,可进入https://success.trendmicro.com/solution/000245571页面下载最新版本。

参考

[1] https://success.trendmicro.com/solution/000245571

[2] http://careers.trendmicro.com.cn/

[3] https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/

[4] http://careers.trendmicro.com.cn/

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐