安全公告:Apex One 和 Apex One (Mac) - 2026年2月 漏洞概述 Trend Micro 发布了针对 Trend Micro Apex One 的紧急补丁 (CP),修复了多个严重的安全漏洞。 影响范围 受影响产品: Apex One (2019 On-prem), Apex One as a Service (SaaS), Trend Vision One Endpoint - Standard Endpoint Protection。 受影响平台: Windows, Mac。 严重程度: 高 - 严重 (CVSS 3.1 Score: 7.2 - 9.8)。 修复方案 建议用户更新至以下最新版本: Apex One (Windows): CP Build 14136 Trend Vision One Endpoint (Windows): Security Agent Build 14.0.20315 Apex One as a Service (SaaS): 已自动修复,无需客户操作。 漏洞详情 (Windows) 1. 控制台目录遍历远程代码执行漏洞 CVE ID: CVE-2025-71210, CVE-2025-71211 CVSSv3: 9.8 (Critical) 描述: 攻击者可通过上传恶意代码在受影响安装中执行命令。 注意: SaaS 版本已修复,无需操作。 2. 扫描引擎链接跟随本地权限提升漏洞 CVE ID: CVE-2025-71212 CVSSv3: 7.8 (High) 描述: 攻击者可通过链接跟随漏洞提升本地权限。 注意: 攻击者需先获得执行低权限代码的能力。 3. 源验证错误本地权限提升漏洞 CVE ID: CVE-2025-71213 CVSSv3: 7.8 (High) 描述: 源验证错误可导致本地权限提升。 注意: 攻击者需先获得执行低权限代码的能力。 漏洞详情 (Mac) 以下信息仅供 CVE 参考,已在 2025 年中期通过 ActiveUpdate/SaaS 更新修复。 1. Agent iCore 服务源验证错误本地权限提升漏洞 CVE ID: CVE-2025-71214 CVSSv3: 7.2 (High) 2. Agent iCore 服务签名验证时间检查漏洞 CVE ID: CVE-2025-71215 CVSSv3: 7.8 (High) 3. Agent 缓存机制时间检查漏洞 CVE ID: CVE-2025-71216 CVSSv3: 7.8 (High) 4. Agent 自保护源验证错误本地权限提升漏洞 CVE ID: CVE-2025-71217 CVSSv3: 7.8 (High) 缓解因素 利用此类漏洞通常需要攻击者对易受攻击的机器拥有访问权限(物理或远程)。建议客户及时应用补丁,并审查对关键系统的远程访问权限,确保策略和边界安全处于最新状态。