Trend Micro的Zero Day Initiative(ZDI)团队近日披露了Trend Micro Apex One中的多个安全漏洞。Apex One是Trend Micro开发的一套能够提供自动威胁检测和响应功能的端点安全防护软件。
ZDI此次披露的漏洞涉及硬链接提权,越界读取信息泄露和访问控制错误。这些漏洞影响基于Windows和macOS平台的Apex One和Apex One(SaaS)。
ApexOne Security Agent中存在三个安全漏洞,分别为CVE-2020-24559、CVE-2020-24557和CVE-2020-24556。
CVE-2020-24559和CVE-2020-24556是两个高危漏洞。对于这两个漏洞,通过创建硬链接,攻击者可以滥用ApexOne Security Agent服务覆盖所选文件的内容。成功利用CVE-2020-24559,攻击者可以root权限执行任意代码。而成功利用CVE-2020-24556,本地攻击者可以提升权限,并在系统的上下文中执行代码。CVE-2020-24559影响基于macOS的Apex One,而CVE-2020-24556影响基于Microsoft Windows的Apex One。
关于这两个涉及硬链接提权的漏洞,厂商在安全公告中指出,Microsoft Windows 10版本1909(OS Build 18363.719)已缓解硬链接造成的影响,但是之前版本依然受到影响。
ApexOne Security Agent中的第三个漏洞是一个访问控制错误漏洞(CVE-2020-24557)。具体而言,该漏洞存在于控制访问Misc文件夹的逻辑中。本地攻击者可利用该漏洞提权权限,并在系统的上下文中执行代码。该漏洞影响基于Microsoft Windows的Apex One。
此外,Apex One还受到一个信息泄露漏洞(CVE-2020-24558)的影响。该漏洞存在于OfcPIPC_64x.dll文件中,源于对用户提交的数据缺少正确的验证,导致缓冲区越界读取。本地攻击者可利用该漏洞获取受影响的产品中的敏感信息。
ZDI表示,要利用上述漏洞,攻击者必须首先能够在目标系统上执行低权限的代码。
目前厂商已经修复了上述漏洞,建议相关用户尽快下载更新,消除因漏洞导致的潜在威胁。
来源:freebuf.com 2020-09-08 15:41:40 by: 偶然路过的围观群众
请登录后发表评论
注册