发布编号：TACERT-ANA-2021081801081717

发布时间：2021-08-18 13:21:19

事故类型：ANA-漏洞预警

发现时间：2021-08-17 15:00:19

影响等级：中

 

[主旨说明:]

【漏洞预警】【更新建议措施】趋势科技Apex One产品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，允许攻击者任意上传档案或取得权限，请尽速确认并进行更新

 

[内容说明:]

转发 国家资安资讯分享与分析中心 资安讯息警讯 NISAC-ANA-202108-1170

研究人员发现趋势科技之Apex One产品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，远端攻击者可借由漏洞任意上传档案或取得权限。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

安装于本地设备之2019版Apex One On-Prem SaaS版Apex One as a Service

 

[建议措施:]

目前趋势科技官方已针对这些漏洞释出更新程式，请各机关联络维护厂商或参考以下网址进行更新：

1.https://success.trendmicro.com/solution/000287819

2.https://downloadcenter.trendmicro.com/index.php?regs=tw&prodid=1749&_ga=2.262388488.583785369.1629071443-898177694.1629071443

 

[参考资料:]

1. https://success.trendmicro.com/solution/000287819

2.https://downloadcenter.trendmicro.com/index.php?regs=tw&prodid=1749&_ga=2.262388488.583785369.1629071443-898177694.1629071443

3. 趋势科技修补已遭到攻击的Apex One产品漏洞

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw