Trend MicroはApex Central向けに重大なセキュリティ更新を公開し、認証されていない攻撃者がSYSTEMレベルの権限でコードを実行できる不具合を含む、複数のリモートから悪用可能な脆弱性に対処しました。
脆弱なビルドを運用している組織は、リモートコード実行および サービス拒否 のリスクを回避するため、直ちにパッチを適用するよう強く推奨されます。
Apex Centralの重大な欠陥
この更新はWindows向けApex Centralを対象としており、ビルド7190未満のすべてのオンプレミス版に影響します。
Trend Microは 脆弱性を修正するために必要な最小バージョンとして、Critical Patch Build 7190をリリースしました。インストール手順は同梱のreadmeに記載されています。
開示プロセス。
| CVE ID | CVSS v3.1 | 影響概要 |
| CVE-2025-69258 | 9.8(重大) | 認証されていない攻撃者が、主要な実行ファイルに攻撃者が制御するDLLを読み込ませ、SYSTEMとしてコードを実行できる。 |
| CVE-2025-69259 | 7.5(高) | 不正な形式のメッセージによりNULL処理の経路がトリガーされ、サービス拒否状態を引き起こす可能性がある。 |
| CVE-2025-69260 | 7.5(高) | メッセージ処理における境界外読み取りにより、リモート攻撃者がサービスをクラッシュさせ(DoS)、停止させる可能性がある。 |
最も深刻な問題(CVSS 9.8[重大])はLoadLibraryExの誤用に起因し、リモートの認証されていない攻撃者が、製品に悪意のある DLL を主要な実行ファイルへ強制的に読み込ませることを可能にします。
悪用に成功すると、SYSTEMアカウントの下で 任意のコード実行 が可能となり、Apex Centralを実行しているエンドポイントまたはサーバーを事実上完全に制御できるようになります。
追加の2つの欠陥はいずれもスコア7.5(高)で、安全でないメッセージ処理経路に関するもので、悪用されるとサービスをクラッシュさせ、 サービス拒否 を引き起こす可能性があります。
3つの脆弱性はいずれも認証なしで悪用可能であり、インターネットから到達可能なコンソールや、セグメンテーションが不十分なコンソールの露出を大幅に高めます。
Apex Centralは集中型のセキュリティ管理プラットフォームとして機能するため、このシステムが侵害されると、管理対象の環境全体に連鎖的な影響が及ぶ可能性があります。Trend Microは顧客に対し、次を推奨しています。
できるだけ早くApex Central(オンプレミス)をCritical Patch Build 7190以降にアップグレードする。
パッチ適用前に、Trend Microのダウンロードポータルから必要なサービスパックまたは前提条件がインストールされていることを確認する。
重要な管理サーバーへのリモートアクセス方針を見直して強化し、信頼できる管理ネットワークのみに露出を制限する。
翻訳元: https://gbhackers.com/trend-micro-apex-central-flaw/
