CVE-2025-71211: luka w Trend Micro Apex One umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Trend Micro Apex One pozwala na zdalne wykonanie kodu. Sprawdź zalecenia dotyczące zabezpieczenia konsoli zarządzania.
CVE-2025-71211CVSS 9.8General

CVE-2025-71211: luka w Trend Micro Apex One umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Trend Micro Apex One pozwala na zdalne wykonanie kodu. Sprawdź zalecenia dotyczące zabezpieczenia konsoli zarządzania.

CVSS
9.8 CRITICAL
EPSS
88.57%
Aktywnie wykorzystywana
brak w KEV
Produkt
apex one

Co wiadomo

W konsoli zarządzania Trend Micro Apex One wykryto krytyczną lukę bezpieczeństwa, która pozwala zdalnemu atakującemu na przesłanie złośliwego kodu i wykonanie poleceń. Luka ta wymaga dostępu do konsoli i jest podobna do CVE-2025-71210, lecz dotyczy innego pliku wykonywalnego.

Wpływ biznesowy

Atakujący z dostępem do konsoli zarządzania mogą przejąć kontrolę nad systemem, co stwarza poważne ryzyko dla bezpieczeństwa infrastruktury IT. Organizacje z publicznie dostępnym adresem IP konsoli powinny pilnie rozważyć ograniczenia dostępu, aby zapobiec potencjalnym naruszeniom. SaaS-owe wersje produktu zostały już zabezpieczone, więc nie wymagają działań ze strony klientów.

Rekomendowane działania administratora

Administratorzy powinni zweryfikować, czy konsola zarządzania Apex One jest dostępna z zewnątrz i wprowadzić ograniczenia dostępu, takie jak filtrowanie adresów IP. Zaleca się także przegląd logów pod kątem podejrzanej aktywności oraz monitorowanie aktualizacji producenta w celu zastosowania dostępnych łatek.

Źródła