Trend Micro, Vahşi’de sömürüldüğünü söylediği Apex One yönetim konsolunun şirket içi sürümlerinde kritik güvenlik kusurlarını ele almak için hafifletmeler yayınladı.
Güvenlik açıkları (CVE-2025-54948 Ve CVE-2025-54987), her ikisi de CVSS puanlama sisteminde 9.4 olarak derecelendirilmiş, yönetim konsolu komut enjeksiyonu ve uzaktan kod yürütme kusurları olarak tanımlanmıştır.
Siber güvenlik şirketi Salı danışmanında, “Trend Micro Apex One (şirket içi) yönetim konsolundaki bir güvenlik açığı, önceden onaylanmış bir uzaktan saldırganın kötü amaçlı kod yüklemesine ve etkilenen kurulumlarda komutlar yürütmesine izin verebilir.” Dedi.
Her iki eksiklik de esasen aynı olsa da, CVE-2025-54987 farklı bir CPU mimarisini hedefler. Corecloud Tech’teki Trend Micro Olay Yanıtı (IR) ekibi ve Jacky Hsieh, iki kusurun raporlanmasıyla kredilendirildi.
Şu anda gerçek dünyadaki saldırılarda sorunların nasıl kullanılacağına dair hiçbir ayrıntı yok. Trend Micro, “vahşi doğada bu güvenlik açıklarından birini aktif olarak kullanma girişiminin en az bir örneğini gözlemledi.”
Trend Micro Apex One Hizmet olarak azaltma 31 Temmuz 2025 itibariyle zaten dağıtılmıştır. Şirket içi sürümler için kısa vadeli bir çözüm bir düzeltme aracı şeklinde mevcuttur. Güvenlik açıkları için resmi bir yamanın Ağustos 2025’in ortalarında yayınlanması bekleniyor.
Bununla birlikte, Trend Micro, araç bilinen istismarlara karşı tam olarak korunurken, yöneticilerin Aracıları Trend Micro Apex One yönetim konsolundan dağıtmak için uzak yükleme aracısı işlevini kullanma yeteneğini devre dışı bırakacağına dikkat çekti. UNC yolu veya ajan paketi gibi diğer ajan yükleme yöntemlerinin etkilenmediğini vurguladı.
Şirket, “Bu tür güvenlik açıklarından yararlanmak genellikle bir saldırganın savunmasız bir makineye erişimi (fiziksel veya uzak) gerektirir.” Dedi. “Yamaların ve güncellenmiş çözümlerin zamanında uygulanmasına ek olarak, müşterilere kritik sistemlere uzaktan erişimi incelemeleri ve politikaların ve çevre güvenliğinin güncel olmasını sağlamaları önerilir.”