Уразливість у Trend Micro Apex One дозволяє віддалене виконання коду
Критична уразливість у Trend Micro Apex One дозволяє віддалене виконання коду. Рекомендується обмежити доступ до консолі та перевірити оновлення безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 88.75%
- Активно використовується
- немає в KEV
- Продукт
- apex one
Що відомо
Управлінська консоль Trend Micro Apex One має критичну уразливість, що дозволяє віддаленому зловмиснику завантажувати шкідливий код та виконувати команди на уражених системах. SaaS-версії продукту вже захищені, і клієнтам не потрібно вживати додаткових заходів.
Бізнес-вплив
Ця уразливість з високим рейтингом CVSS 9.8 може призвести до повного контролю над системою через консоль управління Apex One, якщо вона доступна ззовні. Власники інфраструктури повинні оцінити ризики, особливо якщо IP-адреса консолі відкрита для зовнішнього доступу, що може спричинити серйозні наслідки для безпеки та операційної стабільності.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити, чи консоль управління Apex One доступна ззовні, та обмежити доступ за IP-адресами або іншими методами контролю доступу. Варто також переглянути оновлення від виробника та застосувати їх, якщо це можливо. Рекомендується моніторинг журналів безпеки для виявлення підозрілої активності та пріоритезація усунення цієї уразливості.