Trend Micro waarschuwt voor kritiek lek in beveiligingsplatform Apex Central

vrijdag 9 januari 2026, 14:18 door Redactie, 0 reacties

防病毒公司趋势科技（Trend Micro）向客户发出警告，其安全平台Apex Central存在一个关键漏洞，允许未经身份验证的攻击者远程执行具有SYSTEM权限的代码。国家网络安全中心（NCSC）表示：“这可能危及受影响系统的完整性和安全性。”该安全漏洞（CVE-2025-69258）的严重性在1到10分制的评分中被评定为9.8分。本周已发布更新以解决此问题。

Apex Central是一个用于集中管理网关、邮件服务器、文件服务器和台式机上趋势科技产品与服务的平台。该问题导致未经身份验证的攻击者可以向Apex Central发送消息，从而使攻击者的DLL文件被加载到Apex Central的某个进程中。如此一来，攻击者的代码便以SYSTEM权限被执行。

该漏洞是由安全公司Tenable的研究人员发现的，但他们向趋势科技报告此问题时遇到了不少困难。该漏洞已于去年8月26日报告，但趋势科技在解密包含信息的邮件等方面遇到了问题。去年11月底，Tenable决定请求MITRE公司协助，以引起趋势科技对该漏洞的重视。

12月1日，这家防病毒软件商表示已对问题进行调查，并就“沟通不畅”表示道歉。该公司还要求Tenable稍后公布该漏洞的详细信息。Apex Central的漏洞过去曾多次被用于针对组织的攻击。