Trend Micro, APEX One Bitiş Güvenlik Platformunda saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde ayrıcalıkları artırmasına izin verebilecek beş kritik güvenlik açıkına yönelik acil bir güvenlik bültenini yayınladı.
CVE-2025-49154 ila CVE-2025-49158 ile atanan CVE tanımlayıcıları olan güvenlik açıkları, 9 Haziran 2025’te, CVSS skorları 6.7 ila 8.8 arasında değişmekte olup, orta ila yüksek şiddet derecelendirmelerini göstermiştir.
Güvenlik kusurları, Windows platformlarında çalışan bir servis kurulumları olarak hem Apex One 2019’u (şirket içi) hem de Apex One’ı etkiler.
.png
)
Siber güvenlik haberleri ve güvenlik açığı analizi1516’daki çalışmalarım göz önüne alındığında, bu, Trend Micro’nun kurumsal güvenlik çözümlerini kullanan kuruluşların hemen ele alması gereken önemli bir güvenlik güncellemesini temsil ediyor.
Kritik güvenlik açıkları tanımlandı
En şiddetli güvenlik açığı olan CVE-2025-49154, 8.7 CVSS puanı taşır ve uygunsuz erişim kontrol mekanizmaları içerir.
Bu kusur, yerel saldırganların önemli bellek eşlemeli dosyaların üzerine yazmalarını sağlayarak sistem güvenliğini ve stabilitesini tehlikeye atmasına izin verir.
Güvenlik açığı, uygunsuz erişim kısıtlamaları nedeniyle mevcuttur ve kimlik doğrulamalı kullanıcıların etkilenen sistemler üzerindeki ayrıcalıkları artırmasını sağlar.
Güvenlik risk profilini birleştiren dört ek güvenlik açığı.
CVE-2025-49156 ve CVE-2025-49157, sırasıyla tarama motorundaki güvenlik açıklarını takip eden bağlantı ve temizlik motoru, 7.0 ve 7.8 CVSS skorları ile yerel ayrıcalık artışına izin verir.
Beşinci güvenlik açığı, CVE-2025-49158, güvenlik aracısının kaldırma işlemini etkiler ve potansiyel olarak ürün kaldırma sırasında ayrıcalık artışına izin verir.
| CVE tanımlayıcısı | Etkilenen bileşen | CVSS Puanı | Saldırı vektörü | Darbe |
|---|---|---|---|---|
| CVE-2025-49154 | Erişim Kontrolü | 8.7 | Yerel | Ayrıcalık artışı |
| CVE-2025-49155 | Veri kaybı önleme | 8.8 | Ağ | Uzak Kod Yürütme |
| CVE-2025-49156 | Motoru Tarama | 7.0 | Yerel | Ayrıcalık artışı |
| CVE-2025-49157 | Hasar Temizleme Motoru | 7.8 | Yerel | Ayrıcalık artışı |
| CVE-2025-49158 | Güvenlik aracısı | 6.7 | Yerel | Ayrıcalık artışı |
Uzaktan kod yürütme en yüksek risk oluşturur
Bir saldırı yüzeyi perspektifinden en çok ilgili güvenlik açığı, veri kaybı önleme modülünü etkileyen ve en yüksek CVSS skorunu 8.8 taşıyan CVE-2025-49155’tir.
Bu kontrolsüz arama yolu güvenlik açığı, uzak saldırganların etkilenen kurulumlarda keyfi kod yürütmesini sağlar, bu da yalnızca kötü niyetli bir web sayfasını ziyaret etme veya kötü amaçlı bir dosya açma gibi kullanıcı etkileşimi gerektirir.
Kusur, CWE-427: kontrolsüz arama yolu öğesi altında sınıflandırılan kontrolsüz bir arama yolundan bir DLL yüklenmesinden kaynaklanır.
Güvenlik açığı Decathlon’dan Xavier Danest tarafından keşfedildi ve Trend Micro’nun Sıfır Gün Girişim Programı aracılığıyla rapor edildi.
Kimlik doğrulamalı erişim gerektiren yerel ayrıcalık artış güvenlik açıklarından farklı olarak, bu uzaktan kod yürütme kusuru, bir dağıtımları hedefleyen tehdit aktörleri için potansiyel saldırı yüzeyini önemli ölçüde genişletir.
Anında yama gerekli
Trend Micro, tanımlanan tüm güvenlik açıklarını ele almak için yamalar yayınladı.
Apex One 2019 (şirket içi) çalıştıran kuruluşlar SP1 CP Build 14002’ye yükseltilmelidirken, APEX Hizmet Olarak Müşteriler Güvenlik Agent Sürüm 14.0.14492’ye güncellemelidir.
Her iki güncelleme de Trend Micro’nun dağıtım kanalları aracılığıyla hemen kullanılabilir.
Şirket, Decathlon’dan Xavier Danest, Sıfır Gün Girişimi ile çalışan anonim araştırmacılar ve bu güvenlik açıklarını sorumlu bir şekilde ifşa etmek için trend mikro araştırmalardan Vladislav Berghici’yi araştırmacılar Alexander Pudwill’i kabul ediyor.
Tüm güvenlik açıklarına sıfır gün girişimi izleme numaraları atandı ve yayınlanmış tavsiyeler ZDI web sitesinde mevcuttur.
Kuruluşlar, yüksek CVSS puanlarının birleşimi ve hem yerel ayrıcalık artışı hem de kurumsal güvenlik altyapısını hedefleyen uzaktan kod yürütme saldırıları potansiyeli göz önüne alındığında bu güncellemelere öncelik vermelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin