趨勢科技Apex Central重大遠端程式碼執行漏洞分析與修補建議

趨勢科技近日發布了多個安全公告，宣布其Apex Central平台存在多個高風險漏洞，包括遠端程式碼執行（RCE）漏洞。這些漏洞可能允許攻擊者在未經授權的情況下上傳任意檔案並執行任意程式碼，從而對系統造成嚴重的安全威脅。

漏洞分析

根據趨勢科技的安全公告，Apex Central平台存在多個高風險漏洞，包括CVE-2022-26871、CVE-2025-49211、CVE-2025-49212、CVE-2025-49213、CVE-2025-49214、CVE-2025-49215、CVE-2025-49216、CVE-2025-49217、CVE-2025-49218、CVE-2025-49219和CVE-2025-49220等。其中，CVE-2022-26871是一個RCE漏洞，允許攻擊者上傳任意檔案並執行任意程式碼。CVE-2025-49211至CVE-2025-49220是一系列的反序列化漏洞，可能允許攻擊者在未經授權的情況下執行任意程式碼。

修補建議

趨勢科技已經釋出了更新的Apex Central平台版本，以修補這些高風險漏洞。用戶可以通過趨勢科技的下載中心取得最新的更新版本。另外，趨勢科技也建議用戶採取以下措施以防止攻擊：

• 立即更新Apex Central平台至最新版本
• 檢視對關鍵系統的遠端存取設定
• 確保政策和周邊安全措施保持最新狀態

新聞和事件

根據iThome的報導，趨勢科技已經修補了Apex Central平台的RCE漏洞，該漏洞可能允許攻擊者在未經授權的情況下上傳任意檔案並執行任意程式碼。另外，根據Information Security的報導，趨勢科技也發布了安全公告，宣布其Apex One平台存在多個高風險漏洞，包括RCE漏洞。

解決方案

為了防止攻擊，用戶可以採取以下措施：

• 更新Apex Central平台至最新版本
• 啟用防火牆和入侵檢測系統
• 實施嚴格的存取控制和身份驗證
• 定期進行安全掃描和漏洞評估

MITRE ATT&CK 對應

• T1190 – 對應的戰術 / 技術名稱（例如 Initial Access, Phishing）

參考資料與原文來源

• 🔗 原文來源: 趨勢科技修補Apex Central已遭攻擊的RCE漏洞
• 🔗 原文來源: 趨勢科技證實Apex One 重大漏洞遭攻擊利用
• 🔗 原文來源: 重大資安公告：Trend Micro Apex Central（2025 年6 月）

🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。