Κρίσιμες ενημερώσεις κώδικα ασφαλείας για την αντιμετώπιση τριών σοβαρών τρωτών σημείων που επηρεάζουν το Apex Central (on-premise) που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους εισβολείς να εκτελέσουν κακόβουλο κώδικα ή να ξεκινήσουν επιθέσεις άρνησης υπηρεσίας σε ευάλωτα συστήματα.
Η Trend Micro εξέδωσε τις ενημερώσεις κώδικα στις 7 Ιανουαρίου 2026, προτρέποντας όλους τους πελάτες που επηρεάζονται να ενημερώσουν αμέσως.
Η πιο σοβαρή ευπάθεια, το CVE-2025-69258, έχει βαθμολογία CVSS 9,8 και περιλαμβάνει ένα ελάττωμα LoadLibraryEX. Αυτή η ευπάθεια επιτρέπει σε απομακρυσμένους εισβολείς χωρίς έλεγχο ταυτότητας να φορτώνουν κακόβουλα αρχεία DLL σε κρίσιμα εκτελέσιμα αρχεία.
| Αναγνωριστικό CVE | Τύπος ευπάθειας | CVSS | Περιγραφή |
|---|---|---|---|
| CVE-2025-69258 | LoadLibraryEX RCE | 9.8 | Οι εισβολείς μπορούν να φορτώσουν κακόβουλα DLL για να εκτελέσουν κώδικα ως SYSTEM |
| CVE-2025-69259 | NULL Επιστροφή DoS | 7.5 | Ο εσφαλμένος χειρισμός μηνυμάτων μπορεί να προκαλέσει άρνηση παροχής υπηρεσίας εξ αποστάσεως |
| CVE-2025-69260 | Εκτός ορίων Διαβάστε DoS | 7.5 | Οι αναγνώσεις εκτός ορίων μπορεί να προκαλέσουν απομακρυσμένη άρνηση παροχής υπηρεσιών |
Δυνητικά να επιτρέπεται η εκτέλεση κώδικα με δικαιώματα SYSTEM χωρίς αλληλεπίδραση με τον χρήστη. Οι άλλες δύο ευπάθειες, CVE-2025-69259 και CVE-2025-69260, έχουν και οι δύο βαθμολογίες CVSS 7,5 και σχετίζονται με ακατάλληλο χειρισμό μηνυμάτων.
Αυτά τα ελαττώματα θα μπορούσαν να επιτρέψουν στους απομακρυσμένους εισβολείς να ενεργοποιήσουν συνθήκες άρνησης υπηρεσίας στα επηρεαζόμενα συστήματα.
Συγκεκριμένα, καμία ευπάθεια δεν απαιτεί έλεγχο ταυτότητας για να την εκμεταλλευτεί, καθιστώντας τα ιδιαίτερα επικίνδυνα σε εκτεθειμένα περιβάλλοντα.
Τα τρωτά σημεία επηρεάζουν τις εκδόσεις Trend Micro Apex Central (on-premise) κάτω από το Build 7190 που εκτελούνται σε πλατφόρμες Windows.
Οι οργανισμοί που χρησιμοποιούν προηγούμενες εκδόσεις αντιμετωπίζουν σημαντικό κίνδυνο από μη επαληθευμένες απομακρυσμένες επιθέσεις που θα μπορούσαν να θέσουν σε κίνδυνο την ακεραιότητα και τη διαθεσιμότητα του συστήματος.
Η Trend Micro κυκλοφόρησε το Critical Patch Build 7190 για να επιλύσει και τα τρία τρωτά σημεία. Η ενημέρωση κώδικα είναι τώρα διαθέσιμη μέσω του Κέντρου Λήψης της Trend Micro, μαζί με εκτενείς σημειώσεις έκδοσης που καθοδηγούν την ανάπτυξη.
Η εταιρεία συνιστά ανεπιφύλακτα στους πελάτες να δώσουν προτεραιότητα στην εγκατάσταση αυτής της κρίσιμης ενημέρωσης κώδικα το συντομότερο δυνατό.
Ενώ τα patches είναι απαραίτητα, το Trend Micro συμβουλεύει οργανισμών να επανεξετάσουν τις πολιτικές απομακρυσμένης πρόσβασης για κρίσιμα συστήματα και να διασφαλίσουν ότι τα μέτρα περιμετρικής ασφάλειας παραμένουν ενημερωμένα.
Τα πρόσθετα προστατευτικά μέτρα περιλαμβάνουν τον περιορισμό της πρόσβασης στο δίκτυο σε περιπτώσεις Apex Central και την εφαρμογή αυστηρών ελέγχων ελέγχου ταυτότητας.
Η Trend Micro αναγνώρισε τους ερευνητές ασφαλείας της Tenable για την υπεύθυνη αποκάλυψη αυτών των τρωτών σημείων, επιτρέποντας τις γρήγορες προσπάθειες αποκατάστασης που προστατεύουν την ευρύτερη πελατειακή βάση από την εκμετάλλευση.
