【安全资讯】趋势科技警告Apex One存在严重远程代码执行漏洞

概要：

网络安全形势日益严峻，知名安全厂商自身产品的漏洞往往成为攻击者觊觎的目标。近日，趋势科技（Trend Micro）紧急修补了其端点安全平台Apex One中的两个高危漏洞，攻击者可利用这些漏洞在未打补丁的Windows系统上远程执行恶意代码，对依赖该平台进行防护的企业构成直接威胁。

主要内容：

趋势科技本周修复了两个关键的Apex One安全漏洞，编号分别为CVE-2025-71210和CVE-2025-71211。这两个漏洞均源于Apex One管理控制台中的路径遍历缺陷，允许未经授权的攻击者在满足特定条件的情况下，在目标系统上执行任意代码。成功利用需要攻击者能够访问Apex One管理控制台，因此将控制台IP地址暴露在公网的系统风险最高。

尽管漏洞利用需要满足多个特定条件，但趋势科技强烈建议客户尽快更新至最新版本。为此，该公司已在SaaS版Apex One中发布了补丁，并推出了关键补丁版本Build 14136。该版本还修复了Windows代理中的两个高严重性权限提升漏洞以及影响macOS代理的另外四个漏洞。

虽然趋势科技尚未发现这些新漏洞在野被利用，但Apex One产品在过去几年已成为攻击者的目标。例如，2025年8月修复的CVE-2025-54948漏洞就曾被主动利用。美国网络安全和基础设施安全局（CISA）目前仍在跟踪10个曾被或正在被利用的趋势科技Apex系列漏洞，凸显了持续修补和强化安全配置的重要性。