Luka w Trend Micro Apex One umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Trend Micro Apex One pozwala na zdalne wykonanie kodu. Zalecane ograniczenie dostępu do konsoli i monitorowanie systemu.
CVE-2025-71210CVSS 9.8General

Luka w Trend Micro Apex One umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Trend Micro Apex One pozwala na zdalne wykonanie kodu. Zalecane ograniczenie dostępu do konsoli i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
88.75%
Aktywnie wykorzystywana
brak w KEV
Produkt
apex one

Co wiadomo

W konsoli zarządzającej Trend Micro Apex One wykryto krytyczną lukę bezpieczeństwa, która pozwala zdalnemu atakującemu na przesłanie złośliwego kodu i wykonanie poleceń na podatnych instalacjach. Luka została zgłoszona odpowiedzialnie i wersje SaaS produktu zostały już zabezpieczone, nie wymagając działań od klientów.

Wpływ biznesowy

Atakujący z dostępem do konsoli zarządzającej Apex One mogą przejąć kontrolę nad systemem, co stwarza poważne ryzyko dla integralności i bezpieczeństwa infrastruktury IT. Organizacje z konsolami wystawionymi na zewnątrz powinny pilnie rozważyć ograniczenia dostępu, aby zmniejszyć ryzyko nieautoryzowanego dostępu i potencjalnych incydentów.

Rekomendowane działania administratora

Zaleca się przegląd i aktualizację polityk dostępu do konsoli zarządzającej Apex One, zwłaszcza ograniczenie dostępu do zaufanych adresów IP. Należy monitorować logi systemowe pod kątem podejrzanych działań oraz śledzić komunikaty producenta dotyczące dostępnych poprawek i aktualizacji. W przypadku korzystania z wersji SaaS działania są już wdrożone, jednak warto potwierdzić stan zabezpieczeń i stosować najlepsze praktyki ochrony dostępu.

Źródła