【雲智維資安預警通知】

一、摘要
 

 

        趨勢科技（Trend Micro）產品Apex Central（存在多個漏洞，允許攻擊者在未經身分驗證的情況下，利用這些漏洞於目標系統觸發遠端程式碼執行（RCE）及阻斷服務（DoS），對企業資安管理平台造成重大風險。


二、存在風險

        Trend Micro Apex Central（On-premise）存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發遠端執行程式碼（RCE）及阻斷服務（DoS），其影響系統或版本如下：
受影響之系統/漏洞描述：
Trend Micro Apex Central  (On-prem) Versions below Build 7190 
 
三、建議改善措施：
                企業及使用者如有上述漏洞版本應儘速更新：
請將 Trend Micro Apex Central（On-premise）更新至 Critical Patch Build 7190（含）以上版本 
在完成修補前，建議：
限制 Apex Central 管理介面對外連線
僅允許內部管理網段或透過 VPN 存取
強化防火牆與存取控制政策
       情資報告連結：
https://success.trendmicro.com/en-US/solution/KA-0022071