.webp?w=696&resize=696,0&ssl=1 "Trend Micro Apex One RCE Güvenlik Açığı")
Kritik Komut Enjeksiyonu Uzaktan Kod Yürütme (RCE) Güvenlikler Trend Micro Apex One yönetim konsolu şu anda tehdit aktörleri tarafından aktif olarak kullanılmaktadır.
Şirket, üretim ortamlarında sömürü girişiminin en az bir örneğini gözlemleyerek acil durum hafifletme araçlarının derhal serbest bırakılmasını sağladığını doğruladı.
Key Takeaways
1. Two RCE vulnerabilities actively exploited in Trend Micro Apex One Management Console.
2. Trend Micro released FixTool_Aug2025.exe for immediate protection.
3. Apply emergency fix now for Apex One Management Server Version 14039 and below.
Komut enjeksiyonu RCE güvenlik açıkları
Trend Micro Apex One (şirket içi) sisteminde CVE-2025-54948 ve CVE-2025-54987 olarak adlandırılan iki kritik güvenlik açığı tespit edilmiştir.
Her iki güvenlik açığı da maksimum şiddet riskini gösteren 9.4 CVSS 3.1 puanı taşır. CWE-78: OS komut enjeksiyonu altında kategorize edilen bu komut enjeksiyon kusurları, önceden onaylanmış uzak saldırganların kötü amaçlı kod yüklemesine ve etkilenen kurulumlarda keyfi komutlar yürütmesine izin verir.
Güvenlik açıkları, Windows platformlarında Trend Micro Apex One yönetim sunucusu sürüm 14039 ve altındaki hedefler.
CVE-2025-54987 aslında CVE-2025-54948 ile aynı güvenlik açığını temsil eder, ancak potansiyel saldırı yüzeyini genişleterek farklı CPU mimarilerini hedefler.
Trend Micro’nun Olay Müdahale Ekibi’nden güvenlik araştırmacıları ve Corecloud Tech’den Jacky Hsieh, Trend Sıfır Günü girişimiyle çalışan bu kritik güvenlik kusurlarını sorumlu bir şekilde ifşa ederek kredilendiriliyor.
Saldırı vektörü, saldırganların Trend Micro Apex One yönetim konsoluna erişmesini gerektirerek, harici olarak maruz kalan konsol IP adreslerine sahip kuruluşları özellikle savunmasız hale getirir.
Bununla birlikte, bu istismarların önceden onaylanmış doğası, saldırganların başlangıç erişimini kazandıktan sonra, ek kimlik doğrulama engelleri olmadan ayrıcalıkları artırabilecekleri ve sistem düzeyinde komutları yürütebilecekleri anlamına gelir.
| CVE kimliği | Başlık | CVSS 3.1 puanı | Şiddet |
| CVE-2025-54948 CVE-2025-54987 |
Yönetim Konsolu Komut Enjeksiyonu RCE Güvenlik Açığı | 9.4 | Eleştirel |
Hafifletme
Trend Micro, SHA-256 Hash C945A885A31679A913802A2AEFDE ile Acil Durum Düzeltme Aracı Belirlenmiştir.
Bu kısa süreli azaltma, mevcut saldırı yöntemlerine karşı tam olarak korunmaktadır, ancak ajanları yönetim konsolundan dağıtmak için uzak yükleme aracısı işlevini geçici olarak devre dışı bırakır.
Trend Micro Apex One’ı hizmet olarak kullanan kuruluşlar ve trend bir Vizyon Bir uç nokta güvenliği, 31 Temmuz 2025’te dağıtılan ve hizmet kesinti gerektirmeyen arka uç hafifletmeler yoluyla otomatik koruma aldı.
Ağustos 2025’in ortalarında, güvenlik korumalarını sürdürürken tam uzaktan yükleme aracı işlevselliğini geri yükleyecek kapsamlı bir kritik yama bekleniyor.
Güvenlik uzmanları, özellikle internete dönük yönetim konsolları olan kuruluşlar için acil durum düzeltme aracının derhal uygulanmasını ve ek ağ segmentasyonu ve erişim kontrollerinin derinlemesine savunma önlemleri olarak uygulanmasını şiddetle tavsiye eder.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın