Kritikus Trend Micro Apex One sérülékenység
A Trend Micro javításokat adott ki az Apex One Management Console on-prem verzióit érintő kritikus biztonsági hibáinak kijavítására, amelyekről állítólag már aktívan kihasználnak. A sérülékenységek (CVE-2025-54948 és CVE-2025-54987) menedzsmentkonzol parancsbeviteli és távoli kódvégrehajtási hibái és mindkettő CVSS értéke 9,4.
„A Trend Micro Apex One (helyszíni) menedzsmentkonzol biztonsági hibája lehetővé teheti egy előzetesen hitelesített távoli támadó számára, hogy rosszindulatú kódot töltsön fel és parancsokat hajtson végre az érintett telepítésekben” – közölte a kiberbiztonsági vállalat keddi tanácsadó közleményében.
Bár mindkét hiányosság lényegében azonos, a CVE-2025-54987 egy másik CPU-architektúrát céloz meg. A Trend Micro Incident Response (IR) Team és Jacky Hsieh a CoreCloud Tech-től kapta a dicsőséget a két hiba jelentéséért.
Jelenleg nincsenek részletek arról, hogy ezeket a hibákat hogyan használják ki a valós támadások során. A Trend Micro szerint legalább egy esetben megfigyelték, hogy valaki aktívan megpróbálta kihasználni ezeket a sérülékenységeket. A Trend Micro Apex One as a Service esetében a kockázatcsökkentő intézkedéseket már 2025. július 31-én bevezették. Az on-prem verziók esetében rövid távú megoldásként javító eszköz áll rendelkezésre. A sérülékenységekre vonatkozó hivatalos javítás várhatóan 2025 augusztus közepén jelenik meg.
A Trend Micro azonban rámutatott, hogy bár az eszköz teljes védelmet nyújt az ismert kihasználások ellen, letiltja az adminisztrátorok számára a Remote Install Agent funkció használatát, amelynek segítségével a Trend Micro Apex One Management Console-ból telepíthetik az agenteket, ez azonban nem érinti az egyéb agent telepítési módszereket.