國家資通安全研究院 漏洞/資安訊息警訊
發布編號 NICS-ANA-2025-0000421
發布時間 Tue Aug 19 17:53:13 CST 2025
事件類型 漏洞預警
發現時間 Thu Aug 14 00:00:00 CST 2025
警訊名稱
Trend Micro Apex One存在高風險安全漏洞(CVE-2025-54948與CVE-2025-54987),請儘速確認並進行修補
內容說明
研究人員發現Trend Micro Apex One本地部署版本存在作業系統指令注入(OS Command Injection)漏洞(CVE-2025-54948與CVE-2025-54987),未經身分鑑別之遠端攻擊者可於管理主控台上傳惡意程式碼並執行,請儘速確認並進行修補。
影響平台
Trend Micro Apex One (on-prem) 2019 Management Server 14039(含)以前版本
影響等級
高
建議措施
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
參考資料
