Η ιαπωνική εταιρεία λογισμικού κυβερνοασφάλειας Trend Micro επιδιορθώνει ένα κρίσιμο ελάττωμα ασφαλείας στο Apex Central (on-premise) που θα μπορούσε να επιτρέψει στους εισβολείς να εκτελούν αυθαίρετο κώδικα με προνόμια SYSTEM.
Apex Central είναι μια κονσόλα διαχείρισης που βασίζεται στον ιστό που βοηθά τους διαχειριστές να διαχειρίζονται πολλά προϊόντα και υπηρεσίες της Trend Micro (συμπεριλαμβανομένων των προγραμμάτων προστασίας από ιούς, ασφάλειας περιεχομένου και ανίχνευσης απειλών) και να αναπτύσσουν στοιχεία όπως αρχεία μοτίβων προστασίας από ιούς, μηχανές σάρωσης και κανόνες antispam από μια ενιαία διεπαφή.
Παρακολούθηση ως CVE-2025-69258η ευπάθεια επιτρέπει σε φορείς απειλών χωρίς προνόμια στο στοχευμένο σύστημα να αποκτήσουν απομακρυσμένη εκτέλεση κώδικα εισάγοντας κακόβουλα DLL σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.
“Μια ευπάθεια LoadLibraryEX στο Trend Micro Apex Central θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να φορτώσει ένα DLL ελεγχόμενο από τον εισβολέα σε ένα εκτελέσιμο κλειδί, οδηγώντας στην εκτέλεση κώδικα που παρέχεται από τον εισβολέα στο πλαίσιο του SYSTEM σε επηρεαζόμενες εγκαταστάσεις.” είπε η Trend Micro σε μια συμβουλή ασφαλείας που δημοσιεύτηκε αυτή την εβδομάδα.
Όπως εξηγεί η εταιρεία κυβερνοασφάλειας Tenable, η οποία ανέφερε το ελάττωμα και κοινοποιήθηκαν τεχνικές λεπτομέρειες και κώδικα απόδειξης ιδέας, οι απομακρυσμένοι εισβολείς χωρίς έλεγχο ταυτότητας μπορούν να στείλουν ένα ειδικά διαμορφωμένο μήνυμα στη διαδικασία MsgReceiver.exe ακούγοντας στη θύρα TCP 20001, “οδηγώντας στην εκτέλεση του κώδικα που παρέχεται από τον εισβολέα στο πλαίσιο ασφαλείας του SYSTEM.”
Ενώ υπάρχουν παράγοντες μετριασμού, όπως τα ευάλωτα συστήματα που εκτίθενται σε επιθέσεις στο Διαδίκτυο, η Trend Micro προέτρεψε τους πελάτες να επιδιορθώσουν τα συστήματά τους το συντομότερο δυνατό.
“Εκτός από την έγκαιρη εφαρμογή των ενημερώσεων κώδικα και των ενημερωμένων λύσεων, οι πελάτες συμβουλεύονται επίσης να ελέγχουν την απομακρυσμένη πρόσβαση σε κρίσιμα συστήματα και να διασφαλίζουν ότι οι πολιτικές και η περιμετρική ασφάλεια είναι ενημερωμένες”, πρόσθεσε η Trend Micro.
“Ωστόσο, παρόλο που ένα exploit μπορεί να απαιτεί την εκπλήρωση πολλών συγκεκριμένων προϋποθέσεων, η Trend Micro ενθαρρύνει σθεναρά τους πελάτες να ενημερώσουν τις πιο πρόσφατες εκδόσεις το συντομότερο δυνατό.”
Για την αντιμετώπιση αυτής της ευπάθειας, η Trend Micro κυκλοφόρησε Κρίσιμη ενημερωμένη έκδοση κώδικα 7190το οποίο επιδιορθώνει επίσης δύο ελαττώματα άρνησης υπηρεσίας (CVE-2025-69259 και CVE-2025-69260) που μπορούν να εκμεταλλευτούν από εισβολείς χωρίς έλεγχο ταυτότητας.
Η εταιρεία επιδιορθώνει μια άλλη ευπάθεια Apex Central απομακρυσμένης εκτέλεσης κώδικα (CVE-2022-26871) πριν από τρία χρόνια, προειδοποιώντας τους πελάτες ότι είχε γίνει ενεργή εκμετάλλευση στην άγρια φύση.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
