Уразливість у Trend Micro Apex One дозволяє віддалене виконання коду

Критична уразливість у Trend Micro Apex One дозволяє віддалене виконання коду. Рекомендується обмежити доступ до консолі та перевірити оновлення безпеки.
CVE-2025-71210CVSS 9.8General

Уразливість у Trend Micro Apex One дозволяє віддалене виконання коду

Критична уразливість у Trend Micro Apex One дозволяє віддалене виконання коду. Рекомендується обмежити доступ до консолі та перевірити оновлення безпеки.

CVSS
9.8 CRITICAL
EPSS
88.75%
Активно використовується
немає в KEV
Продукт
apex one

Що відомо

Управлінська консоль Trend Micro Apex One має критичну уразливість, що дозволяє віддаленому зловмиснику завантажувати шкідливий код та виконувати команди на уражених системах. SaaS-версії продукту вже захищені, і клієнтам не потрібно вживати додаткових заходів.

Бізнес-вплив

Ця уразливість з високим рейтингом CVSS 9.8 може призвести до повного контролю над системою через консоль управління Apex One, якщо вона доступна ззовні. Власники інфраструктури повинні оцінити ризики, особливо якщо IP-адреса консолі відкрита для зовнішнього доступу, що може спричинити серйозні наслідки для безпеки та операційної стабільності.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити, чи консоль управління Apex One доступна ззовні, та обмежити доступ за IP-адресами або іншими методами контролю доступу. Варто також переглянути оновлення від виробника та застосувати їх, якщо це можливо. Рекомендується моніторинг журналів безпеки для виявлення підозрілої активності та пріоритезація усунення цієї уразливості.

Джерела