该公司在本周的安全警报中说,黑客试图利用趋势科技防病毒产品的两个零时差漏洞。
这家日本杀毒软件制造商周一发布了补丁程序,以解决这两个零日问题以及其他三个类似的关键问题(尽管没有在野外被利用)。
根据警报,这两个零日会影响公司的Apex One和OfficeScan XG企业安全产品。
趋势科技未发布有关攻击的任何详细信息。
这两个零天标志着去年第二次和第三次在野外使用的趋势科技防病毒漏洞。
在2019年夏季,中国政府资助的黑客使用趋势科技防毒墙网络版零日(CVE-2019-18187)攻击了日本电子公司三菱电机。
目前尚不清楚本周披露的两个零日是否与去年的零日相关,或者是否被同一黑客组织(称为Tick)利用。
零日详情
根据趋势科技的安全公告,两个零日为:
1. CVE-2020-8467:CVSS 9.1(严重) -趋势科技Apex One和OfficeScan的迁移工具组件包含一个漏洞,该漏洞可能允许远程攻击者在受影响的安装(RCE)上执行任意代码。攻击企图需要用户认证。
2. CVE-2020-8468:CVSS 8.0(HIGH)-趋势科技Apex One和OfficeScan代理受到内容验证转义漏洞的影响,该漏洞可能允许攻击者操纵某些代理客户端组件。攻击企图需要用户认证。
从上面的细节中我们唯一可以了解到的是,零日漏洞要求黑客拥有受害者工作站的有效凭据,这意味着在黑客已经渗透到公司内部网络之后,很有可能将它们部署在入侵后的情况下。
这两个零日漏洞最有可能用于禁用安全产品或提高攻击者在运行两个趋势科技防病毒产品的计算机上的特权。
其他三个主要问题
但是,尽管在实时攻击中被利用,但两个零日漏洞并不是趋势科技最近的安全公告中详述的最严重的错误。
该公司还警告其他三个漏洞的存在,在CVSSv3漏洞等级中,所有这些漏洞的严重等级为10(十分之十)。
根据此评级,可以通过Internet远程利用这些漏洞,无需身份验证,并可以完全控制防病毒软件(以及固有的底层操作系统)。根据趋势科技,与两个零日同样需要关注的三个问题是:
3. CVE-2020-8470:CVSS 10(严重) -趋势科技Apex One和防毒墙网络版服务器包含易受攻击的服务DLL文件,攻击者可能会利用此文件删除具有系统级特权的服务器上的任何文件。利用此漏洞不需要身份验证。
4. CVE-2020-8598:CVSS 10(严重) -趋势科技Apex One和OfficeScan服务器包含一个易受攻击的服务DLL文件,该文件可能允许远程攻击者以系统级特权在受影响的安装上执行任意代码。利用此漏洞不需要身份验证。
5. CVE-2020-8599:CVSS 10(严重)-趋势科技Apex One和OfficeScan服务器包含一个易受攻击的EXE文件,该文件可能允许远程攻击者将任意数据写入受影响的安装上的任意路径并绕过ROOT登录。利用此漏洞不需要身份验证。
趋势科技称赞自己的研究人员发现了两个零时差和其他三个漏洞。
去年中国黑客在三菱电机黑客中利用其杀毒软件后,该公司开始更加关注其产品中的错误。
这些努力在上个月的2020年2月达到高潮,趋势科技宣布它有兴趣通过零日计划漏洞收购,从独立研究人员那里获取其三款主要防病毒产品(Apex One,OfficeScane,趋势科技服务器深度安全防护系统)漏洞的漏洞报告。平

*编译:Domino
*来自:ZDNET