Trend Micro je objavio zakrpe za tri ranjivosti koje pogađaju njihov proizvod Apex Central.
Apex Central je konzola namijenjena upravljanju Trend Micro proizvodima i uslugama. Istraživači iz kompanije Tenable su u avgustu 2025. otkrili da je proizvod pogođen sa tri ranjivosti koje se mogu iskoristiti za udaljeno izvršavanje koda ili DoS napade.
Prema Trend Micro savjetu, propusti utiču na on-premises verziju Apex Centrala i ispravljeni su objavljivanjem Critical Patch builda 7190.
Najozbiljnija ranjivost, označena kao CVE-2025-69258 i ocijenjena kao kritična, odnosi se na LoadLibraryEX problem koji može omogućiti neautentifikovanom udaljenom napadaču da učita maliciozni DLL fajl u ključni izvršni proces, što rezultira izvršavanjem napadačevog koda sa System privilegijama.
Preostale ranjivosti, identifikovane kao CVE-2025-69259 i CVE-2025-69260, obje klasifikovane kao visokog rizika, mogu se iskoristiti od strane udaljenog napadača za izazivanje DoS stanja.
Iako ranjivosti ne zahtijevaju autentifikaciju, Trend Micro je naglasio da napadač ipak mora imati pristup mreži žrtve prije nego što može iskoristiti ove propuste.
Tenable je objavio tehničke detalje i PoC exploit kod za svaku od ranjivosti, što može povećati vjerovatnoću njihove zloupotrebe.
Nije neuobičajeno da hakeri iskorišćavaju ranjivosti u Trend Micro Apex proizvodima. CISA-in katalog poznatih iskorišćenih ranjivosti (KEV) trenutno uključuje 10 CVE oznaka povezanih sa propustima u ovoj liniji proizvoda.
Iako se većina CVE-ova odnosi na ranjivosti u Apex One proizvodu, Apex Central je takođe bio meta napada.
Informacije o atribuciji se rijetko objavljuju, ali su barem neki napadi povezani sa kineskim hakerima.
Najnoviji izvještaji o napadima koji iskorišćavaju ranjivosti u Trend Micro Apex One proizvodu datiraju iz avgusta 2025. godine.
Izvor: SecurityWeek
