Trend Micro, kimlik doğrulaması yapılmamış saldırganların SİSTEM düzeyindeki ayrıcalıklarla kod yürütmesine izin veren bir hata da dahil olmak üzere, birden çok uzaktan istismar edilebilir güvenlik açığını gidermek amacıyla Apex Central için kritik bir güvenlik güncellemesi yayınladı.
Savunmasız yapıları çalıştıran kuruluşların, hem uzaktan kod yürütme hem de hizmet reddi risklerinden kaçınmak için derhal yama yapmaları tavsiye edilir.
Apex Central’daki kritik kusurlar
Güncelleştirme, Windows için Apex Central’ı hedefliyor ve derleme 7190’ın altındaki tüm şirket içi sürümleri etkiliyor.
Trend Micro, güvenlik açıklarını gidermek için gereken minimum sürüm olarak Critical Patch Build 7190’ı, beraberindeki benioku dosyasında sağlanan kurulum talimatlarıyla birlikte yayımladı.
ifşa süreci.
| CVE Kimliği | CVSS v3.1 | Etki özeti |
| CVE-2025-69258 | 9.8 (Kritik) | Kimliği doğrulanmamış saldırgan, saldırgan tarafından kontrol edilen DLL dosyasını yürütülebilir anahtara yükleyebilir ve kodu SİSTEM olarak çalıştırabilir. |
| CVE-2025-69259 | 7,5 (Yüksek) | Hatalı biçimlendirilmiş mesaj, NULL işleme yolunu tetikleyebilir ve hizmet reddi durumu oluşturabilir. |
| CVE-2025-69260 | 7,5 (Yüksek) | Mesaj işlemede sınırların dışında okuma, uzaktaki saldırganların hizmetleri (DoS) çökertmesine olanak tanır. |
CVSS 9.8 (Kritik) olarak derecelendirilen en ciddi sorun, uzak, kimliği doğrulanmamış bir saldırganın, ürünü kötü amaçlı bir DLL dosyasını yürütülebilir anahtara yüklemeye zorlamasına olanak tanıyan LoadLibraryEx’in yanlış kullanımından kaynaklanmaktadır.
Başarılı bir şekilde yararlanma, SYSTEM hesabı altında rastgele kod yürütülmesiyle sonuçlanır ve Apex Central’ı çalıştıran uç nokta veya sunucu üzerinde etkili bir şekilde tam kontrol sağlar.
Her ikisi de 7,5 (Yüksek) puan alan iki ek kusur, hizmetleri çökertmek ve hizmet reddine neden olmak için kötüye kullanılabilecek güvenli olmayan mesaj işleme yollarını içermektedir.
Her üç güvenlik açığı da kimlik doğrulama olmadan kullanılabilir; bu da internet erişimi olan veya kötü bölümlenmiş konsolların açığa çıkmasını önemli ölçüde artırır.
Apex Central, merkezi bir güvenlik yönetimi platformu gibi davrandığından, bu sistemin güvenliği, yönettiği tüm ortama yayılabilir. Trend Micro müşterilere şunları tavsiye ediyor:
Apex Central’ı (şirket içi) Critical Patch Build 7190 veya sonraki bir sürüme mümkün olan en kısa sürede yükseltin.
Yamayı uygulamadan önce Trend Micro’nun indirme portalından gerekli tüm hizmet paketlerinin veya önkoşulların yüklendiğinden emin olun.
Kritik yönetim sunucularına yönelik uzaktan erişim politikalarını gözden geçirin ve güçlendirin; böylece erişimi yalnızca güvenilir yönetim ağlarıyla sınırlandırın.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.