CVE-2025-71211: luka w Trend Micro Apex One umożliwiająca zdalne wykonanie kodu
Krytyczna luka w Trend Micro Apex One pozwala na zdalne wykonanie kodu. Sprawdź zalecenia dotyczące zabezpieczenia konsoli zarządzania.
- CVSS
- 9.8 CRITICAL
- EPSS
- 88.57%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- apex one
Co wiadomo
W konsoli zarządzania Trend Micro Apex One wykryto krytyczną lukę bezpieczeństwa, która pozwala zdalnemu atakującemu na przesłanie złośliwego kodu i wykonanie poleceń. Luka ta wymaga dostępu do konsoli i jest podobna do CVE-2025-71210, lecz dotyczy innego pliku wykonywalnego.
Wpływ biznesowy
Atakujący z dostępem do konsoli zarządzania mogą przejąć kontrolę nad systemem, co stwarza poważne ryzyko dla bezpieczeństwa infrastruktury IT. Organizacje z publicznie dostępnym adresem IP konsoli powinny pilnie rozważyć ograniczenia dostępu, aby zapobiec potencjalnym naruszeniom. SaaS-owe wersje produktu zostały już zabezpieczone, więc nie wymagają działań ze strony klientów.
Rekomendowane działania administratora
Administratorzy powinni zweryfikować, czy konsola zarządzania Apex One jest dostępna z zewnątrz i wprowadzić ograniczenia dostępu, takie jak filtrowanie adresów IP. Zaleca się także przegląd logów pod kątem podejrzanej aktywności oraz monitorowanie aktualizacji producenta w celu zastosowania dostępnych łatek.