Японская фирма по разработке программного обеспечения в области кибербезопасности Trend Micro устранила две критические уязвимости в продукте Apex One, которые позволяют злоумышленникам выполнять произвольный код удаленно (RCE) в уязвимых системах Windows.
Apex One — это платформа безопасности конечных точек, которая обнаруживает и реагирует на угрозы безопасности, включая вредоносное ПО, шпионское ПО, вредоносные инструменты и уязвимости.
Первый критический дефект безопасности в Apex One, исправленный на этой неделе (CVE-2025-71210), связан со слабостью обхода пути (path traversal) в управляющей консоли Trend Micro Apex One, позволяющей злоумышленникам без привилегий выполнять вредоносный код в необновленных системах.
Второй дефект, отслеживаемый как CVE-2025-71211, представляет собой еще одну уязвимость обхода пути в консоли управления Apex One, схожую по масштабу с CVE-2025-71210, но затрагивающую другой исполняемый файл.
Как Trend Micro пояснила во вторник в бюллетене по безопасности, успешная эксплуатация требует, чтобы у злоумышленников «был доступ к консоли управления Trend Micro Apex One, поэтому клиентам, у которых IP-адрес консоли открыт вовне, следует рассмотреть меры по смягчению последствий, такие как ограничение по источнику, если они еще не применены».
«Даже если для эксплуатации может потребоваться выполнение нескольких специфических условий, Trend Micro настоятельно рекомендует клиентам как можно скорее обновиться до последних сборок», — предупредила компания.
Для устранения этих критических уязвимостей Trend Micro исправила дефекты в версиях SaaS Apex One и выпустила Critical Patch Build 14136, который также устраняет две уязвимости с высоким уровнем серьезности, позволяющие повысить привилегии, в агенте для Windows и еще четыре, затрагивающие агент для macOS.
Хотя Trend Micro не зафиксировала активного использования этих уязвимостей в реальных атаках, злоумышленники уже использовали другие уязвимости Apex One в атаках за последние несколько лет.
Например, Trend Micro предупреждала клиентов об обновлении уязвимости RCE в Apex One, которая активно эксплуатировалась (CVE-2025-54948), в августе 2025 года, а также устраняла две другие уязвимости нулевого дня в Apex One, эксплуатировавшиеся в реальных атаках в сентябре 2022 года (CVE-2022-40139) и в сентябре 2023 года (CVE-2023-41179).
Агентство по кибербезопасности и защите инфраструктуры США (CISA) в настоящее время отслеживает 10 уязвимостей Trend Micro Apex, которые были или до сих пор эксплуатируются в реальных атаках.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
