-Unsupported JavaScript- 【漏洞預警】趨勢科技OfficeScan XG、Apex One及Worry-Free Business Security伺服器存在安全漏洞,允許攻擊者遠端寫入、刪除任意檔案及執行任意程式碼,請儘速確認並進行更新 - TANet花蓮區域網路中心

TANet花蓮區域網路中心

Main Menu
首頁 > 最新消息 RSS
【漏洞預警】趨勢科技OfficeScan XG、Apex One及Worry-Free Business Security伺服器存在安全漏洞,允許攻擊者遠端寫入、刪除任意檔案及執行任意程式碼,請儘速確認並進行更新
影響等級:低
發現時間:2020-03-17
原標題名稱:【漏洞預警】趨勢科技OfficeScan XG、Apex One及Worry-Free Business Security伺服器存在安全漏洞(CVE-2020-8470、CVE-2020-8598及CVE-2020-8599),允許攻擊者遠端寫入、刪除任意檔案及執行任意程式碼,請儘速確認並進行更新

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202003-0457

研究人員發現趨勢科技企業防毒產品OfficeScan XG、Apex One及Worry-Free Business Security伺服器存在安全漏洞(CVE-2020-8470、CVE-2020-8598及CVE-2020-8599),遠端攻擊者可對目標系統以SYSTEM權限寫入、刪除任意檔案及執行任意程式碼。

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

影響平台-
CVE-2020-8470與CVE-2020-8598:

Trend Micro Apex One 2019

OfficeScan XG

OfficeScan XG SP1

Worry-Free Business Security Ver. 9.5

Worry-Free Business Security Ver. 10.0


CVE-2020-8599:

Trend Micro Apex One 2019

OfficeScan XG

OfficeScan XG SP1

建議措施-
目前趨勢科技官方已針對此弱點釋出更新程式,請各機關聯絡設備維護廠商進行版本確認與更新,官方公告連結如下:

Trend Micro Apex One 2019、OfficeScan XG及OfficeScan XG SP1:
https://success.trendmicro.com/solution/000245571


Worry-Free Business Security 9.5與Worry-Free Business Security 10.0:
https://success.trendmicro.com/solution/000245572

參考資料-
1 https://success.trendmicro.com/solution/000245571

2. https://success.trendmicro.com/solution/000245572

3. https://www.csa.gov.sg/singcert/alerts/ar-2020-002
內容更新 : 2020-04-24
瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
最新消息
more...
標題 日期
【漏洞預警】Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604),允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼,請儘速確認並進行更新!
2023-11-13
【漏洞預警】Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,取得受影響系統之控制權,請儘速參閱官方建議措施
2023-10-23
Win the PRIDE:用指標說故事
2023-09-21
【漏洞預警】Fortinet 發布多個產品的安全公告,建議請管理者儘速評估更新!
2023-09-21
【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831),允許攻擊者遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施
2023-09-14
【漏洞預警】RARLAB 已發布安全更新,以解決 WinRAR 的弱點,建議請使用者儘速評估更新!
2023-08-24
more...
網站連結