首页 > 安全 > 正文

顶点中央产品管理控制台中的趋势科固定高度严重程度缺陷

最后更新 :2022.04.02

趋势科技已经固定了高度严重性的任意文件上传漏洞,以CVE-2022-26871在Apex Central产品管理控制台中被追踪。

网络安全公司趋势科技已经解决了一个高度严重的安全漏洞,跟踪作为CVE-2022-26871,在Apex Central产品管理控制台中。CVE-2022-26871漏洞是一个任意文件上传问题,它的开发可能导致远程代码执行。

公司发布的补丁发布信息指出缺陷驻留在文件处理模块中。

趋势科技APEX Central™ 是一种基于Web的控制台,可为&NBSP提供集中管理;趋势科技呈现网关,邮件服务器,文件服务器和公司桌面级别的服务。管理员可以使用策略管理功能来配置和部署产品设置,以便管理产品和端点。  apex central 基于Web的管理控制台专业为整个网络进行防病毒和内容安全产品和服务的单一监控点。本周

趋势科技斑点威胁演员试图利用野外的脆弱性。公司没有提供有关攻击的技术细节,或者缺陷被攻击者成功开发。

趋势科技已经观察到一个积极的尝试在一个非常野外(ITW)中的这种漏洞的剥削剥削。有限的实例,我们已经与这些客户联系过。强烈建议所有客户尽快更新到最新版本。读取趋势科技发布的咨询。

安全公司已经解决了以下产品版本的发布:

- END -

看更多