Уразливість у Trend Micro Apex One дозволяє віддалене виконання коду

Виявлено критичну уразливість у Trend Micro Apex One, що дозволяє віддалене виконання коду через консоль управління. Рекомендується обмежити доступ і оновити систему.
CVE-2025-71211CVSS 9.8General

Уразливість у Trend Micro Apex One дозволяє віддалене виконання коду

Виявлено критичну уразливість у Trend Micro Apex One, що дозволяє віддалене виконання коду через консоль управління. Рекомендується обмежити доступ і оновити систему.

CVSS
9.8 CRITICAL
EPSS
88.57%
Активно використовується
немає в KEV
Продукт
apex one

Що відомо

Управлінська консоль Trend Micro Apex One має критичну уразливість, що дозволяє віддаленому зловмиснику завантажувати шкідливий код і виконувати команди. Для експлуатації необхідний доступ до консолі, тому відкриті зовнішні IP-адреси консолі підвищують ризик атаки.

Бізнес-вплив

Ця уразливість може призвести до повного контролю над системою через консоль управління, що загрожує безпеці корпоративної інфраструктури. Організації з відкритим доступом до консолі Apex One мають підвищений ризик компрометації, що може спричинити витік даних або порушення роботи сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Trend Micro та застосувати їх, якщо доступні. Якщо консоль має відкритий зовнішній доступ, слід обмежити IP-адреси, що можуть підключатися, та переглянути журнали доступу на предмет підозрілої активності. Загалом, варто зменшити експозицію консолі та підвищити контроль доступу.

Джерела