Trend Micro, Vahşi Saldırganlar tarafından aktif olarak sömürülen Apex One şirket içi yönetim konsolundaki kritik uzaktan kumanda yürütme güvenlik açıklarına sahip acil bir güvenlik bültenini uyardı.
Siber güvenlik şirketi, 5 Ağustos 2025’te her ikisi de 9.4 maksimum CVSS puanı taşıyan ve dünya çapında işletme ağlarına yönelik tehdidin şiddetini gösteren iki komut enjeksiyon kusuru açıkladı.
Aktif saldırı altında kritik güvenlik açıkları
CVE-2025-54948 ve CVE-2025-54987 olarak izlenen güvenlik kusurları, Windows sistemlerinde çalışan Trend Micro Apex One yönetim konsolunu etkiler.
Her iki güvenlik açığı, önceden onaylanmış uzaktan saldırganların kötü amaçlı kod yüklemesine ve etkilenen kurulumlarda keyfi komutlar yürütmesine izin veren komut enjeksiyon zayıf yönlerinden kaynaklanmaktadır.
Şirket, acil koruyucu önlemler için aciliyeti artırarak en az bir aktif sömürü örneğinin gözlemlendiğini doğruladı.
Bu güvenlik açıkları özellikle Trend Micro Apex One 2019 Yönetim Sunucusu Sürüm 14039 ve Alt’ı hedefler.
| CVE kimliği | CVSS Puanı | Zayıflık türü | Referans gibi görünüyor | Saldırı vektörü |
| CVE-2025-54948 | 9.4 (kritik) | CWE-78: OS komut enjeksiyonu | Görünüş-can-27834 | Ağ tabanlı, kimlik doğrulama gerekmez |
| CVE-2025-54987 | 9.4 (kritik) | CWE-78: OS komut enjeksiyonu | Görünüş-can-27855 | Ağ tabanlı, farklı CPU mimarisi |
İkinci CVE esasen aynı güvenlik açığını temsil eder, ancak farklı bir CPU mimarisini hedefler ve kurumsal güvenlik altyapısından ödün vermek isteyen kötü niyetli aktörler için potansiyel saldırı yüzeyini genişletir.
Bu kusurların kritik doğasını tanıyan Trend Micro, bilinen istismarlara karşı anında koruma sağlamak için “Fixtool_Aug2025” adlı acil bir azaltma aracı yayınladı.
Bununla birlikte, bu kısa vadeli çözüm önemli bir operasyonel değiş tokuşla birlikte gelir-uzaktan yükleme aracısı işlevini devre dışı bırakır ve yöneticilerin aracıları doğrudan yönetim konsolundan dağıtmasını önler.
UNC yolu veya ajan paketleri gibi alternatif dağıtım yöntemleri etkilenmez.
Şirket, düzeltme aracı bilinen istismarlara karşı tam koruma sağlarken, Ağustos 2025’in ortalarında kapsamlı bir kritik yama beklendiğini vurguladı.
Bu resmi güncelleme, güvenlik korumalarını sürdürürken devre dışı uzak yükleme aracısı işlevselliğini geri yükleyecektir.
Trend Micro Apex One’ı hizmet ve trend vizyonu kullanan kuruluşlar, bir uç nokta güvenliği, 31 Temmuz 2025 tarihinde hizmet kesinti olmadan konuşlandırılan arka uç azaltma yoluyla otomatik koruma aldı.
Ancak, azaltma aracı uygulanana kadar şirket içi kurulumlar savunmasız kalır.
Güvenlik açıkları, saldırganların yönetim konsoluna erişmesini gerektirerek, dışarıya açık konsol IP adreslerine sahip organizasyonları özellikle savunmasız hale getirir.
Trend Micro, uzaktan erişim politikalarının gözden geçirilmesini ve mümkünse kaynak kısıtlamalarının uygulanmasını şiddetle tavsiye eder.
Keşif, Trend Micro’nun olay müdahale ekibi ile Corecloud Tech’ten dış güvenlik araştırmacısı Jacky Hsieh arasında Trend Zero Günü girişiminde çalışarak işbirliğini içeriyordu.
Kuruluşlardan, kapsamlı bir yama sürümü beklerken hemen hafifletme aracını uygulamaları istenir.
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir