- Trend Micro Apex Central’daki CVE-2025-69258, kimliği doğrulanmamış DLL enjeksiyonuna ve uzaktan kod yürütülmesine izin verdi
- Critical Patch Build 7190, bu kusurun yanı sıra CVE-2025-69259 ve CVE-2025-69260’ı da düzeltiyor
- Trend Micro derhal yama uygulanmasını teşvik ediyor; Sistemlerin bağlantısını kesmek gibi azaltıcı önlemler yalnızca geçici korumalardır
Trend Micro, Apex Central’da (şirket içi) tehdit aktörlerinin uzaktan rastgele kod çalıştırmasına olanak tanıyan kritik önem derecesine sahip bir güvenlik açığını kapattı.
Apex Central (şirket içi), kendi kendine barındırılan bir uygulamadır merkezi yönetim platformu Kuruluşların Trend Micro uç nokta, sunucu ve iş yükü koruma ürünlerini kendi altyapılarında çalışan tek bir konsoldan dağıtmasına ve yönetmesine olanak tanıyan kurumsal güvenlik için.
Tehdit aktörlerinin herhangi bir kurban etkileşimi olmadan DLL eklemesine olanak tanıyan bir hata olan CVE-2025-69258’e karşı savunmasızdı. Hataya 9,8/10 (kritik) önem puanı verildi.
Sistemleri yamalama ve gözden geçirme
Şirket yakın zamanda yayınlanan bir güvenlik tavsiyesinde şöyle dedi: “Trend Micro Apex Central’daki bir LoadLibraryEX güvenlik açığı, kimliği doğrulanmamış uzaktaki bir saldırganın, saldırgan tarafından kontrol edilen bir DLL dosyasını yürütülebilir anahtara yüklemesine izin verebilir ve bu da, saldırgan tarafından sağlanan kodun etkilenen kurulumlarda SİSTEM bağlamı altında yürütülmesine yol açabilir.”
Azaltımlar mevcut olsa da (örneğin, sistemin daha geniş internet bağlantısının kesilmesi), Trend Micro en iyi eylem planının sağlanan yamayı uygulamak olduğunu söylüyor.
Trend Micro, “Yamaların ve güncellenmiş çözümlerin zamanında uygulanmasına ek olarak, müşterilere kritik sistemlere uzaktan erişimi gözden geçirmeleri ve politikaların ve çevre güvenliğinin güncel olduğundan emin olmaları da tavsiye ediliyor.” dedi.
“Ancak, bir istismarın karşılanması için çeşitli özel koşullar gerektirse de Trend Micro, müşterilerin en son sürümlere mümkün olan en kısa sürede güncelleme yapmalarını güçlü bir şekilde teşvik ediyor.”
Güvenlik açığı Critical Patch Build 7190’da giderildi ve bunun da iki ek kusuru giderdiği söylendi: CVE-2025-69259 ve CVE-2025-69260. Her ikisinden de kimliği doğrulanmamış saldırganlar yararlanabilir.
Haziran 2025’in ortasında Trend Micro, bazıları Apex Central’dakiler de dahil olmak üzere bir dizi kritik güvenlik açığını düzeltti. Güvenlik açıklarının tümü ya kritik ya da yüksek önemde olarak kabul edildi ve o sırada herhangi bir kötüye kullanım kanıtı bulunmamasına rağmen Trend Micro, müşterilerin düzeltmeyi gecikmeden uygulamasını istedi.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.