A Trend Micro javította az Apex Central sérülékenységeit

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Trend Micro több, az Apex Central on-premise menedzsment konzolt érintő sérülékenységet javított, amelyek távoli kódfuttatást (Remote Code Execution, továbbiakban: RCE), illetve szolgáltatásmegtagadásos (Denial of Service, továbbikaban: DoS) támadásokat tehetnek lehetővé. A sebezhetőségeket a Tenable kutatói azonosították és 2025 augusztusában hozták nyilvánosságra a proof-of-concept (PoC) exploit kóddal együtt.

A CVE-2025-69258 azonosítón nyomon követett LoadLibraryEx mechanizmushoz kapcsolódó RCE sérülékenység 9.8- as CVSS pontszámmal rendelkezik. A sérülékenység kihasználásával egy nem hitelesített támadó elérheti, hogy a támadó által vezérelt, rosszindulatú DLL kerüljön betöltésre, amelynek eredményeként SYSTEM jogosultsági szinten futtathat kódot az érintett rendszereken.

A Trend Micro további két, közepes súlyosságú sérülékenységet is javított, amelyek a CVE-2025-69259 és a CVE-2025-69260 azonosítókat kapták, és egyaránt 7.5-ös CVSS pontszámmal rendelkeznek. Az első egy üzenetkezelés során nem ellenőrzött NULL return value értékből eredő sebezhetőség, míg a második egy üzenetfeldolgozás közben fellépő, out-of-bounds read típusú hiba. Mindkét sérülékenység hitelesítés nélkül kihasználható, és az Apex Central érintett telepítésein DoS állapotot idézhet elő.

Az érintett rendszerek közé az Apex Central 7190 build alatti verziók tartoznak, Windows platformon. A Trend Micro a problémákat a Critical Patch Build 7190 kiadásával javította, amely már elérhető.

2025 augusztusában a Trend Micro további két, kritikus sérülékenységet is javított az Apex One on-premise menedzsment konzolban. Az érintett sebezhetőségeket a CVE-2025-54948 és CVE-2025-54987 azonosítókon követik nyomon, mindkettő 9.4-es CVSS pontszámmal rendelkezik. Ezek a sebezhetőségek távoli kódfuttatást tehetnek lehetővé, és sikeres kihasználásuk az Apex One Management Console (on-premise) teljes kompromittálódásához vezethet.

A gyártó javasolja a frissítések haladéktalan telepítését, a távoli hozzáférések felülvizsgálatát, valamint a védelmi mechanizmusok folyamatos naprakészen tartását.

(forrás, forrás)