CVE-2021-36742 — 神龙十问 AI 深度分析摘要

🚨 **本质**：输入验证错误。Trend Micro 多款产品未正确校验输入数据。后果：本地攻击者可**提升权限**，破坏系统完整性。

🔍 **缺陷点**：输入验证逻辑缺失或不当。虽然数据中 CWE 为空，但核心在于**未过滤/校验恶意输入**，导致权限提升。

🛡️ **受影响者**：Trend Micro 多款产品。明确提及：**OfficeScan XG**、**Apex One**、**Worry-Free Business Security**。

💣 **黑客能力**：仅限**本地攻击**。可**提升权限**（Privilege Escalation），获得更高系统控制权，非远程直接入侵。

🚧 **利用门槛**：**中等偏高**。需要**本地访问权限**（Local Access）。攻击者必须已在目标机器上拥有账户或执行权限。

📦 **Exp 现状**：数据中 **PoCs 为空**。暂无公开现成利用代码。但需警惕内部测试或私有利用工具。

🔎 **自查方法**：检查是否运行 **Trend Micro OfficeScan XG** 或 **Apex One**。查看版本是否在受影响列表中（需参考官方公告）。

✅ **官方修复**：已发布解决方案。参考链接：success.trendmicro.com/solution/000287820 等。建议立即**升级补丁**或应用官方缓解措施。

🛑 **临时规避**：若无补丁，限制**本地用户权限**。最小化本地管理员账户数量，启用**最小权限原则**，减少攻击面。

⚡ **优先级**：**中高**。虽需本地访问，但权限提升后果严重。建议**尽快评估**受影响版本，优先修复关键服务器和终端。