- Trend Micro Apex CentralのCVE-2025-69258により、未認証のDLLインジェクションとリモートコード実行が可能だった
- Critical Patch Build 7190で、この欠陥に加えてCVE-2025-69259およびCVE-2025-69260も修正
- トレンドマイクロは直ちにパッチ適用するよう呼びかけ。システムの切断などの緩和策は一時的な防御にすぎない
トレンドマイクロは、脅威アクターがリモートで任意のコードを実行できるようになる、Apex Central(オンプレミス)の重大な脆弱性に対するパッチを公開しました。
Apex Central(オンプレミス)は、企業向けセキュリティのためのセルフホスト型集中管理プラットフォームで、組織が自社インフラ内で稼働する単一のコンソールから、トレンドマイクロのエンドポイント、サーバー、ワークロード保護製品を展開・管理できるようにします。
同製品はCVE-2025-69258の影響を受けており、被害者側の操作を一切必要とせずに脅威アクターがDLLを注入できるバグでした。このバグには深刻度スコア9.8/10(クリティカル)が付与されています。
パッチ適用とシステムの見直し
「Trend Micro Apex CentralにおけるLoadLibraryEXの脆弱性により、未認証のリモート攻撃者が攻撃者の制御下にあるDLLを主要な実行ファイルに読み込ませ、影響を受けるインストール環境でSYSTEMコンテキストの下、攻撃者が提供したコードを実行できる可能性があります」と、同社は最近公開したセキュリティアドバイザリで述べています。
緩和策(たとえば、システムを広範なインターネットから切り離すなど)は利用可能ですが、トレンドマイクロは、最善の対応は提供されたパッチを適用することだとしています。
「パッチや更新されたソリューションを適時に適用することに加え、お客様には重要システムへのリモートアクセスを見直し、ポリシーおよび境界防御が最新であることを確認するよう推奨します」とトレンドマイクロは述べました。
「ただし、悪用には複数の特定条件が満たされる必要がある場合でも、トレンドマイクロはお客様に対し、可能な限り早く最新ビルドへ更新することを強く推奨します。」
この脆弱性はCritical Patch Build 7190で修正されており、同ビルドでは追加で2つの欠陥――CVE-2025-69259およびCVE-2025-69260――も修正されたとされています。いずれも未認証の攻撃者によって悪用され得ます。
2025年6月中旬、トレンドマイクロはApex Centralのものを含む、いくつかの重大な脆弱性を修正しました。これらの脆弱性はいずれも「クリティカル」または「高」深刻度と判断され、当時は悪用の証拠はなかったものの、トレンドマイクロは顧客に対し遅滞なく修正を適用するよう促しました。
