一、 漏洞 CVE-2025-53378 基础信息
漏洞信息
# N/A
## 概述
Trend Micro Worry-Free Business Security Services (WFBSS) 代理中存在一个身份验证缺失漏洞,这可能会允许未认证的攻击者远程控制受影响安装中的代理。
## 影响版本
此漏洞仅影响 WFBSS 的 SaaS 客户端版本,不影响 Worry-Free Business Security 的本地部署版本。
## 细节
由于该漏洞,未经过身份验证的攻击者可以远程控制受影响的 WFBSS 代理。该问题已在 WFBSS 月度维护更新中解决。
## 影响
如果 WFBSS 代理遵循常规的 SaaS 维护部署计划,则无需采取其他措施缓解该问题。此披露仅用于提供信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A missing authentication vulnerability in Trend Micro Worry-Free Business Security Services (WFBSS) agent could have allowed an unauthenticated attacker to remotely take control of the agent on affected installations.
Also note: this vulnerability only affected the SaaS client version of WFBSS only, meaning the on-premise version of Worry-Free Business Security was not affected, and this issue was addressed in a WFBSS monthly maintenance update. Therefore no other customer action is required to mitigate if the WFBSS agents are on the regular SaaS maintenance deployment schedule and this disclosure is for informational purposes only.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Trend Micro Worry-Free Business Security Services 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Trend Micro Worry-Free Business Security Services是美国趋势科技(Trend Micro)公司的一个端点安全解决方案。 Trend Micro Worry-Free Business Security Services存在安全漏洞,该漏洞源于缺少身份验证,可能导致未经验证的攻击者远程控制代理。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53378 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53378 的情报信息
-
标题: SECURITY BULLETIN: June 2025 for Trend Micro Worry-Free Business Security (including Services) -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-53378