日本のサイバーセキュリティソフトウェア企業であるトレンドマイクロは、Apex Central(オンプレミス)に存在する重大なセキュリティ欠陥を修正しました。この欠陥により、攻撃者がSYSTEM権限で任意のコードを実行できる可能性があります。
「Trend Micro Apex CentralにおけるLoadLibraryEXの脆弱性により、認証されていないリモート攻撃者が攻撃者の制御するDLLを重要な実行ファイルに読み込ませ、影響を受けるインストール環境においてSYSTEMのコンテキストで攻撃者が提供したコードを実行できる可能性があります」と、トレンドマイクロは今週公開したセキュリティアドバイザリで述べています。
この欠陥を報告し、技術的な詳細と概念実証コードを共有したサイバーセキュリティ企業Tenableの説明によると、認証されていないリモート攻撃者は、TCPポート20001で待ち受けているMsgReceiver.exeプロセスに特別に細工したメッセージを送信でき、「SYSTEMのセキュリティコンテキストで攻撃者が提供したコードの実行につながる」としています。
脆弱なシステムがインターネットからの攻撃にさらされていることなど、緩和要因はあるものの、トレンドマイクロは顧客に対し、できるだけ早くシステムへパッチを適用するよう促しました。
「パッチおよび更新されたソリューションを適時に適用することに加え、顧客には重要システムへのリモートアクセスを見直し、ポリシーと境界防御が最新であることを確認することも推奨します」と、トレンドマイクロは付け加えました。
「ただし、悪用にはいくつかの特定条件が満たされる必要がある場合でも、トレンドマイクロは顧客に対し、可能な限り早急に最新ビルドへ更新することを強く推奨します。」
この脆弱性に対処するため、トレンドマイクロはCritical Patch Build 7190をリリースしました。これは、認証されていない攻撃者に悪用され得る2件のサービス拒否(DoS)の欠陥(CVE-2025-69259およびCVE-2025-69260)も修正します。
同社は3年前にも、Apex Centralの別のリモートコード実行の脆弱性(CVE-2022-26871)を修正し、実環境で積極的に悪用されていると顧客に警告していました。
