Worry-free Business Security Services
Уязвимости
25
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.04739
Распределение по критичности
Критический
1
Высокий
21
Средний
3
Низкий
0
Затронутые диапазоны версий
6.7.0.0–6.7.3954
Также сопоставлено как (исходные строки): worry-free_business_security,worry-free_business_security_services,officescan,apex_one
Топ уязвимостей
CVE-2025-53378В агенте Trend Micro Worry-Free Business Security Services (WFBSS) обнаружена уязвимость, связанная с отсутствием аутентификации, которая могла позволить неаутентифицированному злоумышленнику удаленно взять под контроль агент на уязвимых установках.
Также стоит отметить, что эта уязвимость затронула только версию SaaS-клиента WFBSS, то есть локальная версия Worry-Free Business Security не была затронута, и эта проблема была решена в обновлении WFBSS ежемесячного обслуживания. Таким образом, никаких дополнительных действий со стороны клиента не требуется, если агенты WFBSS находятся на регулярном графике развертывания SaaS-обслуживания, и это раскрытие информации предназначено только для информационных целей. Источники:
- [1] https://success.trendmicro.com/en-US/solution/KA-0019936
CVE-2025-49154Небезопасная уязвимость контроля доступа в Trend Micro Apex One и Trend Micro Worry-Free Business Security может позволить локальному злоумышленнику перезаписать файлы с картой памяти, которые затем могут иметь серьезные последствия для безопасности и стабильности затронутых установок.
Обратите внимание: злоумышленник должен сначала получить возможность выполнять низкопривилегированный код в целевой системе, чтобы использовать эту уязвимость.
CVE-2022-36336Уязвимость следования по ссылкам в функции сканирования агентов Trend Micro Apex One и Worry-Free Business Security может позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Решение этой проблемы было развернуто автоматически через ActiveUpdate для клиентов в обновленном шаблоне Spyware. Клиентам, у которых установлены последние шаблоны обнаружения, не требуется предпринимать никаких дополнительных шагов для устранения этой проблемы.
CVE-2022-24680Уязвимость повышения локальных привилегий при переходе по ссылкам безопасности в Trend Micro Apex One, Trend Micro Apex One as a Service, Trend Micro Worry-Free Business Security 10.0 SP1 и Trend Micro Worry-Free Business Security Services может позволить локальному злоумышленнику создать точку монтирования и использовать ее для произвольного удаления папок, что приведет к повышению привилегий в затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2022-24679Уязвимость повышения локальных привилегий при переходе по ссылкам безопасности в Trend Micro Apex One, Trend Micro Apex One as a Service, Trend Micro Worry-Free Business Security 10.0 SP1 и Trend Micro Worry-Free Business Security Services может позволить локальному злоумышленнику создать доступную для записи папку в произвольном месте и повысить привилегии затронутых установок. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-45441Уязвимость, связанная с ошибкой проверки источника, в Trend Micro Apex One (локальная и SaaS версии) может позволить локальному злоумышленнику сбросить и манипулировать специально созданным файлом для отправки команд по определенному каналу и повышения уровня своих привилегий. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-45440Уязвимость, связанная с ненужными привилегиями, в Trend Micro Apex One и Trend Micro Worry-Free Business Security 10.0 SP1 (только локальные версии) может позволить локальному злоумышленнику злоупотребить привилегией олицетворения и повысить уровень своих привилегий. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-45231Уязвимость повышения привилегий, связанная с переходом по ссылкам, в Trend Micro Apex One (локально и SaaS) и Trend Micro Worry-Free Business Security (10.0 SP1 и Services) может позволить локальному злоумышленнику создать специально созданный файл с произвольным содержимым, который может предоставить локальное повышение привилегий в затронутой системе. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.
CVE-2021-42108Уязвимости ненужных привилегий в веб-консоли Trend Micro Apex One, Apex One as a Service и Worry-Free Business Security 10.0 SP1 могут позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-42107Уязвимости ненужных привилегий в Trend Micro Apex One, Apex One as a Service, Worry-Free Business Security 10.0 SP1 и Worry-Free Business Security Services могут позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость. Эта уязвимость аналогична CVE-2021-42104, 42105 и 42106, но не идентична им.
CVE-2021-42106Уязвимости ненужных привилегий в Trend Micro Apex One, Apex One as a Service, Worry-Free Business Security 10.0 SP1 и Worry-Free Business Security Services могут позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость. Эта уязвимость аналогична CVE-2021-42104, 42105 и 42107, но не идентична им.
CVE-2021-42105Уязвимости ненужных привилегий в Trend Micro Apex One, Apex One as a Service, Worry-Free Business Security 10.0 SP1 и Worry-Free Business Security Services могут позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость. Эта уязвимость аналогична CVE-2021-42104, 42106 и 42107, но не идентична им.
CVE-2021-42104Уязвимости ненужных привилегий в Trend Micro Apex One, Apex One as a Service, Worry-Free Business Security 10.0 SP1 и Worry-Free Business Security Services могут позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость. Эта уязвимость аналогична CVE-2021-42105, 42106 и 42107, но не идентична им.
CVE-2021-42012Уязвимость переполнения буфера на основе стека в Trend Micro Apex One, Apex One as a Service и Worry-Free Business Security 10.0 SP1 может позволить локальному злоумышленнику повысить привилегии в затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2020-24559Уязвимость в Trend Micro Apex One, Worry-Free Business Security 10.0 SP1 и Worry-Free Business Security Services в macOS может позволить злоумышленнику манипулировать определенным двоичным файлом для загрузки и запуска скрипта из папки, доступной для записи пользователю, что позволит ему выполнять произвольный код от имени root. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2020-24556Уязвимость в Trend Micro Apex One, OfficeScan XG SP1, Worry-Free Business Security 10 SP1 и Worry-Free Business Security Services в Microsoft Windows может позволить злоумышленнику создать жесткую ссылку на любой файл в системе, которой затем можно манипулировать для получения повышения привилегий и выполнения кода. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость. Обратите внимание, что версия 1909 (сборка ОС 18363.719) Microsoft Windows 10 смягчает жесткие ссылки, но предыдущие версии подвержены этой проблеме.
CVE-2022-24678Уязвимость, связанная с исчерпанием ресурсов агента безопасности и отказом в обслуживании, в Trend Micro Apex One, Trend Micro Apex One as a Service, Trend Micro Worry-Free Business Security 10.0 SP1 и Trend Micro Worry-Free Business Security Services, может позволить злоумышленнику заполнить временное местоположение журнала и занять все дисковое пространство в затронутых установках.
CVE-2021-23139Уязвимость с нулевым указателем в Trend Micro Apex One и Worry-Free Business Security 10.0 SP1 может позволить злоумышленнику вызвать сбой CGI-программы в затронутых установках.
CVE-2023-41179Уязвимость в стороннем модуле удаления AV, содержащемся в Trend Micro Apex One (локально и SaaS), Worry-Free Business Security и Worry-Free Business Security Services, может позволить злоумышленнику манипулировать модулем для выполнения произвольных команд в затронутой установке.
Обратите внимание, что злоумышленник должен сначала получить доступ к консоли администрирования в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-45442Уязвимость отказа в обслуживании из-за следования по ссылкам в Trend Micro Worry-Free Business Security (только локальная версия) может позволить локальному злоумышленнику перезаписать произвольные файлы в контексте SYSTEM. Это похоже на CVE-2021-44024, но не то же самое. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-44024Уязвимость типа "отказ в обслуживании" из-за следования по ссылкам в Trend Micro Apex One (локально и SaaS) и Trend Micro Worry-Free Business Security (10.0 SP1 и Services) может позволить локальному злоумышленнику перезаписывать произвольные файлы в контексте SYSTEM. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.
CVE-2020-24558Уязвимость в библиотеке dll Trend Micro Apex One, Worry-Free Business Security 10.0 SP1 и Worry-Free Business Security Services может позволить злоумышленнику манипулировать ею, чтобы вызвать чтение за пределами выделенной памяти, что приведет к сбою нескольких процессов в продукте. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2025-49487Неконтролируемая уязвимость пути поиска в агенте Trend Micro Worry-Free Business Security Services (WFBSS) могла позволить злоумышленнику с физическим доступом к машине выполнить произвольный код на затронутых установках.
Злоумышленник должен иметь физический доступ к целевой системе, чтобы использовать эту уязвимость из-за необходимости доступа к определенному аппаратному компоненту.
Также обратите внимание: эта уязвимость затронула только клиент-версию SaaS WFBSS, что означает, что локальная версия Worry-Free Business Security не пострадала, и эта проблема была решена в предыдущем ежемесячном обновлении обслуживания WFBSS. Поэтому никакие другие действия клиента не требуются для смягчения, если агенты WFBSS находятся в регулярном графике развертывания обслуживания SaaS, и это раскрытие предназначено только для информационных целей.
CVE-2016-1224Уязвимость CRLF-инъекции в Trend Micro Worry-Free Business Security Service 5.x и Worry-Free Business Security 9.0 позволяет удаленным злоумышленникам внедрять произвольные HTTP-заголовки и проводить атаки с использованием межсайтового скриптинга (XSS) через неуказанные векторы.
CVE-2016-1223Уязвимость обхода каталогов в Trend Micro Office Scan 11.0, Worry-Free Business Security Service 5.x и Worry-Free Business Security 9.0 позволяет удаленным злоумышленникам читать произвольные файлы через неуказанные векторы.