Krytyczna podatność Trend Micro Apex Central
W Trend Micro Apex Central wykryto krytyczną podatność umożliwiającą zdalne, nieuwierzytelnione wykonanie kodu z uprawnieniami SYSTEM. Luka stanowi poważne zagrożenie, ponieważ dotyczy centralnej konsoli zarządzającej bezpieczeństwem całej infrastruktury i może prowadzić do pełnej kompromitacji środowiska. Jej wykorzystanie pozwala atakującemu przejąć kontrolę nad systemami, którymi zarządza Apex Central.
Charakterystyka podatności
- Oznaczenie: CVE‑2025‑69258
- Score CVSS 3.1: 9,8 (Critical)
Jak działa podatność
W Trend Micro Apex Central, czyli centralnej konsoli służącej do zarządzania produktami bezpieczeństwa Trend Micro (m.in. ochrona serwerów, endpointów, antywirus, ochrona środowisk chmurowych) wykryto krytyczną lukę związaną z obsługą funkcji LoadLibraryEX.
Podatność umożliwia zdalnemu, nieuwierzytelnionemu atakującemu:
- wstrzyknięcie własnej biblioteki DLL do procesu aplikacji,
- uruchomienie dowolnego kodu z uprawnieniami SYSTEM,
- pełne przejęcie kontroli nad podatną instalacją, a w konsekwencji eskalację ataku w całej zarządzanej infrastrukturze.
Skutki obejmują poważne naruszenie:
- poufności danych,
- integralności systemu,
- dostępności środowiska (np. przez uruchomienie złośliwego kodu w kontekście SYSTEM).
Podatne systemy
Podatność dotyczy instalacji Trend Micro Apex Central dla systemu Windows w wersjach niższych niż Build 7190.
Działania zapobiegawcze
Zalecamy:
- niezwłoczną aktualizację Apex Central do wersji Build 7190 lub nowszej udostępnionej przez producenta,
- weryfikację logów pod kątem prób nadużycia funkcji ładowania bibliotek,
- dodatkowy przegląd integralności systemów zarządzanych przez Apex Central.
Dlaczego to ważne
Brak wymogu uwierzytelnienia, niska złożoność ataku oraz możliwość wykonania kodu z uprawnieniami SYSTEM sprawiają, że jest to jedna z najpoważniejszych podatności wpływających na bezpieczeństwo środowisk korzystających z Apex Central. Podatność może prowadzić do pełnego przejęcia infrastruktury i dalszej kompromitacji systemów.