기술 설명
Trend Micro Apex One (온프레미스) 서버에 디렉토리 트래버설 취약점(CWE-23)이 존재하여, 관리자 자격증명을 가진 인증 전 로컬 공격자가 서버의 핵심 테이블을 수정하여 영향받는 설치환경의 에이전트에 악성 코드를 주입할 수 있습니다. CVSS 3.1 점수: 6.7 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L). 이 취약점은 Apex One의 온프레미스 버전에서만 악용 가능하며, SaaS 버전은 영향을 받지 않습니다.
공격 경로
다른 방법을 통해 이미 Apex One 서버에 로컬 관리자 액세스 권한을 얻은 공격자는 디렉토리 트래버설 결함을 악용하여 의도된 경로 외의 파일에 접근하고, 핵심 테이블을 수정하고, 악성 코드를 주입할 수 있습니다. Apex One이 엔드포인트 보안 관리 소프트웨어이기 때문에, 주입된 코드는 엔터프라이즈 전체의 관리형 에이전트에 배포되어 단일 서버 수준의 침해로부터 광범위한 침해를 가능하게 합니다.
영향받는 시스템
2019 빌드 17079 이전의 Apex One (온프레미스) 서버 및 에이전트 빌드. 엔드포인트 보안 관리를 위해 온프레미스 Apex One 배포를 사용하는 조직.
완화 방안
Apex One 온프레미스를 SP1 CP Build 18012(기존 SP1 사용자용) 또는 SP1 Build 17079(신규 설치용)로 업그레이드하고, 에이전트 빌드가 최소 14.0.0.17079 이상인지 확인하세요. Trend Micro 공지 KA-0023430에 따라 완화 조치를 적용하세요. 연방 민간 기관은 CISA KEV 요구 사항에 따라 2026년 6월 4일까지 완화 조치를 적용해야 합니다.