关键漏洞信息 漏洞编号: CVE-2026-1292 漏洞ID: TAN-2026-007 发布日期: 2026年2月19日 严重性: 中等 CVSS v3.1基础分数: 6.5 CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 影响 此漏洞可能允许对Trends模块日志具有访问权限的攻击者获取对会话和API令牌等敏感数据的读取访问权限。 受影响的产品 2024H2发布: Trends 20之前的所有版本(v3.10.0至v3.10.20) 2025H1发布: Trends 13之前的所有版本(v3.11.0至v3.11.79) 2025H2发布: Trends 3之前的所有版本(v3.11.0至v3.11.79) 可用更新 2024H2发布: 更新20(Trends v3.10.20及更高版本) 2025H1发布: 更新13(Trends v3.11.79及更高版本) 2025H2发布: 更新3(Trends v3.11.79及更高版本) 解决措施和缓解措施 Tanium建议采取以下措施: 除了升级Trends版本,如果用户怀疑Trends日志访问可能被未授权方访问,应该更换Trends服务帐户凭证。 停止Tanium Server服务10分钟,或直到会话超时,以确保所有会话均被无效。 对于使用活动-活动部署的客户,在两个服务器同时停止Tanium Server服务。 检查 Trends日志文件是否有 模式并更换日志文件中的所有API凭据。 对于Tanium云用户,请更换所有API凭据。 替代解决方案和缓解方案 暂无。 致谢 暂无。