トレンドマイクロは今週、同社のApex Central製品に影響する3件の脆弱性に対するパッチを発表しました。
Apex Centralは、トレンドマイクロの製品およびサービスを管理するために設計されたコンソールです。Tenableの研究者は2025年8月、この製品に3件の脆弱性が存在し、リモートコード実行またはDoS攻撃に悪用され得ることを発見しました。
トレンドマイクロのアドバイザリによると、これらの欠陥はApex Centralのオンプレミス版に影響し、Critical Patch build 7190のリリースで修正されています。
最も深刻な欠陥はCVE-2025-69258として追跡され、重大(Critical)の深刻度評価が付与されています。これはLoadLibraryEXの問題で、認証不要のリモート攻撃者が主要な実行ファイルに悪意のあるDLLファイルを読み込ませることを可能にし、その結果、攻撃者のコードがSystem権限で実行されます。
残る問題であるCVE-2025-69259およびCVE-2025-69260は、いずれも高(High)の深刻度に分類されており、リモート攻撃者がDoS状態を引き起こすために悪用できます。
これらの脆弱性は認証を必要としないものの、トレンドマイクロは、欠陥を悪用する前に攻撃者が被害者のネットワークへアクセスする必要がある点を指摘しました。
Tenableは、各脆弱性について技術的詳細とPoCエクスプロイトコードを公開しており、これにより悪用の可能性が高まる恐れがあります。
脅威アクターがトレンドマイクロのApex製品における脆弱性を悪用することは珍しくありません。CISAの既知の悪用済み脆弱性(KEV)カタログには現在、この製品ラインの欠陥に関連する10件のCVEが含まれています。
CVEの大半はApex Oneの脆弱性に関するものですが、Apex Centralも攻撃者に狙われてきました。
帰属情報が公表されることは稀ですが、少なくとも一部の攻撃は中国の脅威アクターに関連付けられています。
トレンドマイクロApex Oneの脆弱性を悪用した攻撃に関する最新の報告は、2025年8月まで遡ります。
翻訳元: https://www.securityweek.com/trend-micro-patches-critical-code-execution-flaw-in-apex-central/
