- CVE-2025-69258 di Trend Micro Apex Central mengizinkan injeksi DLL yang tidak diautentikasi dan eksekusi kode jarak jauh
- Critical Patch Build 7190 memperbaiki kelemahan ini ditambah CVE-2025-69259 dan CVE-2025-69260
- Trend Micro mendesak adanya perbaikan segera; mitigasi seperti memutus sistem hanyalah upaya perlindungan sementara
Trend Micro telah menambal kerentanan dengan tingkat keparahan kritis di Apex Central (on-premise) yang memungkinkan pelaku ancaman menjalankan kode arbitrer dari jarak jauh.
Apex Central (on-premise) dihosting sendiri platform manajemen terpusat untuk keamanan perusahaan, yang memungkinkan organisasi menerapkan dan mengelola titik akhir Trend Micro, server, dan produk perlindungan beban kerja dari satu konsol yang berjalan di dalam infrastruktur mereka sendiri.
Itu rentan terhadap CVE-2025-69258, sebuah bug yang memungkinkan pelaku ancaman menyuntikkan DLL tanpa interaksi dengan korban. Bug tersebut diberi skor tingkat keparahan 9,8/10 (kritis).
Menambal dan meninjau sistem
“Kerentanan LoadLibraryEX di Trend Micro Apex Central dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi memuat DLL yang dikendalikan penyerang ke dalam key executable, yang menyebabkan eksekusi kode yang disediakan penyerang dalam konteks SYSTEM pada instalasi yang terpengaruh,” kata perusahaan itu dalam penasehat keamanan yang baru-baru ini diterbitkan.
Meskipun mitigasi tersedia (misalnya, memutus sistem dari internet yang lebih luas), Trend Micro mengatakan tindakan terbaik adalah menerapkan patch yang disediakan.
“Selain penerapan patch dan solusi yang diperbarui secara tepat waktu, pelanggan juga disarankan untuk meninjau akses jarak jauh ke sistem penting dan memastikan kebijakan dan keamanan perimeter selalu mutakhir,” kata Trend Micro.
“Namun, meskipun eksploitasi mungkin memerlukan beberapa kondisi spesifik yang harus dipenuhi, Trend Micro sangat menganjurkan pelanggan untuk memperbarui ke versi terbaru sesegera mungkin.”
Kerentanan telah diperbaiki di Critical Patch Build 7190, yang juga dikatakan telah memperbaiki dua kelemahan tambahan: CVE-2025-69259 dan CVE-2025-69260. Keduanya dapat dimanfaatkan oleh penyerang yang tidak diautentikasi.
Pada pertengahan Juni 2025, Trend Micro memperbaiki beberapa kerentanan kritis, termasuk beberapa di Apex Central. Semua kerentanan dianggap kritis, atau sangat parah, dan meskipun tidak ada bukti penyalahgunaan pada saat itu, Trend Micro mendesak pelanggan untuk menerapkan perbaikan tanpa penundaan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
