CISA, trend Micro Apex One yönetim konsolunda, tehdit aktörlerinin vahşi doğada aktif olarak sömürdüğü yüksek aralıklı OS komutu enjeksiyon kırılganlığı hakkında kritik bir uyarı yayınladı.
CVE-2025-54948 olarak izlenen ve CWE-78 altında sınıflandırılan güvenlik açığı, Kurumsal Güvenlik Platformunun şirket içi kurulumlarını yürüten kuruluşlar için önemli riskler oluşturmaktadır.
Key Takeaways
1. CISA confirms CVE-2025-54948 attacks on Trend Micro Apex One.
2. Remote attackers execute OS commands without authentication on on-premise systems.
3. Patch immediately or discontinue use if unavailable.
OS komut enjeksiyon kusuru (CVE-2025-54948)
CVE-2025-54948 güvenlik açığı, trend Micro Apex One yönetim konsolu şirket içi dağıtımları etkiler ve önceden onaylanmış uzak saldırganlar için tehlikeli bir saldırı vektörü oluşturur.
Bu işletim sistemi komut enjeksiyon kusuru, kötü niyetli aktörlerin keyfi kod yüklemelerini ve tehlikeye atılan kurulumlarda sistem komutlarını yürütmelerini sağlar ve potansiyel olarak tam sistem uzlaşmasına yol açar.
Güvenlik açığı, yönetim konsolu arayüzündeki yetersiz giriş doğrulamasından kaynaklanır ve saldırganların özel hazırlanmış isteklerle kötü amaçlı işletim sistemi komutları enjekte etmesine izin verir.
Kusurdan yararlandıktan sonra, saldırganlara başvurunun ayrıcalıkları ile keyfi komutlar yürütme, güvenlik kontrollerini etkili bir şekilde atlama ve hassas sistemlere yetkisiz erişim elde etme yeteneği verir.
Güvenlik araştırmacıları, bu güvenlik açığını CWE-78 (bir işletim sistemi komutunda kullanılan özel öğelerin yanlış nötralizasyonu) altında sınıflandırmış ve bu da sistem komutu yürütme işlevlerine geçmeden önce kullanıcı tarafından sağlanan girişin yetersiz dezenfekte edilmesini gösterir.
Sazanın önceden onaylanmış doğası, saldırganların güvenlik açığından yararlanmak için geçerli kimlik bilgileri gerektirmediğinden, özellikle ilgisini çekmektedir.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Trend Micro Apex One yönetim konsolu (şirket içi kurulumlar) |
| Darbe | Uzak Kod Yürütme, Rasgele Komut Yürütme |
| Önkoşuldan istismar | Önceden onaylanmış uzaktan erişim |
| CVSS 3.1 puanı | 9.8 (kritik) |
Hafifletme
CISA, 18 Ağustos 2025’te bilinen sömürülen güvenlik açıkları kataloğuna CVE-2025-54948’i 8 Eylül 2025 tarihli zorunlu iyileştirme son tarihi ile federal ajanslar için ekledi.
Ajans, kuruluşların hemen satıcı tarafından sağlanan hafifletmeler uygulamasını veya yamalar kullanılamıyorsa etkilenen ürünlerin kullanımını durdurmasını şiddetle tavsiye eder.
Bu güvenlik açığının fidye yazılımı kampanyalarına dahil edilip edilmediği bilinmemekle birlikte, aktif sömürü durumu sofistike tehdit aktörlerinin bu kusuru zaten silahlandırdığını gösteriyor.
Kuruluşlar yama çabalarına öncelik vermeli ve APEX One Dağıtım çevresinde geçici koruyucu önlemler olarak ek ağ segmentasyon kontrolleri uygulamalıdır.
Trend Micro, teknik destek kanalları aracılığıyla güvenlik danışmanları ve iyileştirme rehberliği yayınladı.
Sistem yöneticileri, APEX One yönetim konsolu dağıtımlarını derhal gözden geçirmeli, mevcut güvenlik güncellemelerini uygulamalı ve şüpheli kimlik doğrulama girişimleri veya olağandışı sistem komutu yürütme modelleri için izlemelidir.
Safely detonate suspicious files to uncover threats, enrich your investigations, and cut incident response time. Start with an ANYRUN sandbox trial →