CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

Sursă: https://www.bleepingcomputer.com

Trend Micro a remediat două vulnerabilități critice ale Apex One care permiteau atacatorilor să execute coduri de la distanță (RCE) pe sistemele Windows vulnerabile.

Apex One este o platformă de securitate pentru endpoint-uri ce detectează și răspunde la amenințările de securitate, inclusiv malware, spyware, tool-uri rău intenționate și vulnerabilități.

Prima vulnerabilitate critică de securitate Apex One remediată recent (CVE-2025-71210) se datorează unei erori de tip path traversal în consola de gestionare Trend Micro Apex One, care permite atacatorilor fără privilegii să execute cod rău intenționat pe sistemele neactualizate.

A doua vulnerabilitate, identificată ca CVE-2025-71211, este o altă eroare de tip path traversal în cadrul consolei de gestionare Apex One, similară ca amploare cu CVE-2025-71210, dar care afectează un executabil diferit.

După cum a explicat Trend Micro într-un aviz de securitate, exploatarea cu succes necesită ca atacatorii să aibă acces la consola de gestionare Trend Micro Apex One, astfel încât utilizatorii care au adresa IP a consolei expusă extern ar trebui să ia în considerare măsuri de atenuare, cum ar fi restricțiile de sursă, dacă nu sunt deja aplicate.

Pentru a remedia aceste vulnerabilități critice de securitate, Trend Micro a remediat vulnerabilitățile din versiunile SaaS Apex One și a lansat Critical Patch Build 14136, care remediază și două vulnerabilități de escaladare a privilegiilor cu grad de severitate high din agentul Windows și alte patru care afectează agentul macOS.

Deși Trend Micro nu a semnalat că aceste vulnerabilități au fost exploatate activ, persoanele rău intenționate au exploatat alte vulnerabilități Apex One în atacuri din ultimii ani.

De exemplu, Trend Micro a avertizat utilizatorii să remedieze o vulnerabilitate RCE în Apex One exploatată în mod activ (CVE-2025-54948) în august 2025 și a remediat alte două vulnerabilități zero-day Apex One exploatate în mod activ în septembrie 2022 (CVE-2022-40139) și în septembrie 2023 (CVE-2023-41179).

Sursă: https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-critical-apex-one-rce-vulnerabilities/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |