基本信息
漏洞编号: CVE-2025-54948
危险等级: 严重
影响版本: Apex One 2019 管理服务器版本 14039 及以下(On-Prem)
受影响组件: Apex One(本地部署)管理控制台
验证状态: 已验证
修复状态: 官方已发布修复版本
漏洞详情
Trend Micro Apex One(本地部署)管理控制台存在操作系统命令注入(CWE-78)漏洞。未授权远程攻击者可通过管理控制台相关接口上传恶意代码并在受影响主机上执行任意命令。
影响范围
影响版本
Apex One 2019(On-Prem)管理服务器版本 14039 及以下;Apex One as a Service / Trend Vision One 标准终端防护已于 2025-07-31 后端侧缓解(信息仅供历史参考)
受影响的产品
- Trend Micro Apex One(本地部署/On-Prem)管理控制台
验证方法
- 在 Apex One 管理服务器查看当前版本号(确认是否 ≤ 14039)。
- 核对是否已安装 SP1 CP B14081(或更高)或已执行 FixTool_Aug2025(SHA-256: a9f3de1e8d15b6128aadeb8b5d99dba0d1d08500ccb4a16d58280750c620bab0)。
- 审计管理控制台是否暴露在互联网;若暴露,检查是否已实施来源IP限制与WAF/反向代理校验。
- 检查服务器上是否存在异常管理员会话、非常规计划任务/服务、新增可疑文件与出站连接(侧重于管理服务账号的进程树)。
修复方案
方案一:安装官方关键补丁(推荐,永久修复)
立即升级 Apex One(On-Prem)管理控制台至 SP1 CP B14081(2025-08-15 发布),该补丁同时恢复被临时工具停用的 Remote Install Agent 功能。升级后复核版本号与功能完整性。
方案二:临时加固(如暂无法停机升级)
- 应用 FixTool_Aug2025(2025-08-06 更新版本)。注意:该工具会暂时禁用 Remote Install Agent,但可全面阻断已知利用链。
- 在边界/代理层对管理控制台实施来源IP白名单与鉴权强化;若无需外网访问,立即下线公网暴露。
- 加强主机加固与监控:开启命令行审计、PowerShell 日志(模块与脚本块)、Sysmon 进程与网络事件、AV/EDR 阻断策略。