【安全通报】趋势科技修复旗下产品多个严重漏洞

近日，著名安全公司趋势科技发布漏洞警报，公开了旗下产品中的五个漏洞（主要影响Apex One和OfficeScan XG企业安全产品），其中两个漏洞已被趋势科技发现有在公网被利用的痕迹。值得一提的是，去年夏天曾有黑客利用趋势科技OfficeScan的漏洞（CVE-2019-18187）攻击三菱电机，涉及国家机密泄露。

趋势科技在1988年创建于美国硅谷，目前在全球69个国家和地区设有分公司，员工总人数7000人，专为消费者、企业以及政府机构设计安全解决方案，是全球最大的独立安全整体解决方案提供商。

概况

根据目前FOFA系统最新数据（一年内数据），显示全球范围内共有14014个OfficeScan服务对外开放。日本使用数量最多，共有8097个，中国大陆第二，共有2824个，中国台湾第三，共有1481个，巴西第四，共有237个，韩国第五，共有169个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区北京市使用数量最多，共有730个，广东省第二，共有683个，山东省第三，共有317个，江苏省第四，共有205个，湖北省第五，共有118个。

危害等级

高危

漏洞原理

CVE-2020-8467: CVSS 9.1

趋势科技Apex One和OfficeScan的一个迁移工具组件包含一个漏洞，可让已经过身份验证的远程攻击者在受影响的软件上执行任意代码。

趋势科技已经观察到在公网有利用这一漏洞发起的攻击。

2.CVE-2020-8468: CVSS 8.0

趋势科技Apex One和OfficeScan的agent存在内容验证缺陷漏洞，可让已经过身份验证的远程攻击者控制某些代理客户端组件。

趋势科技已经观察到在公网有利用这一漏洞发起的攻击。

3.CVE-2020-8470: CVSS 10

趋势科技Apex One和OfficeScan的服务端存在一个有缺陷的服务DLL文件，可让未经身份验证的攻击者在受影响的软件中以SYSTEM权限删除任意文件。

趋势科技目前还没有观察到真实的漏洞利用案例。

4.CVE-2020-8598: CVSS 10

趋势科技Apex One和OfficeScan的服务端存在一个有缺陷的服务DLL文件，可让未经身份验证的攻击者在受影响的软件中以SYSTEM权限执行任意代码。

趋势科技目前还没有观察到真实的漏洞利用案例。

5.CVE-2020-8599: CVSS 10

趋势科技Apex One和OfficeScan的服务端存在一个有缺陷的EXE文件，可让未经身份验证的攻击者在受影响的软件中绕过ROOT登录，往任意路径中写入任意数据。

趋势科技目前还没有观察到真实的漏洞利用案例。

漏洞影响

CVE编号

CVE-2020-8467

CVE-2020-8468

CVE-2020-8470

CVE-2020-8598

CVE-2020-8599

修复建议

目前官方已发表各个版本修复补丁，可进入https://success.trendmicro.com/solution/000245571页面下载最新版本。

参考

[1] https://success.trendmicro.com/solution/000245571

[2] http://careers.trendmicro.com.cn/

[3] https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/

[4] http://careers.trendmicro.com.cn/

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。