Trend Micro обновила Apex Central (отдельно стоящая версия) для исправления критической уязвимости, позволявшей неавторизованное внедрение DLL и удалённое выполнение кода. Уязвимость, обозначенная как CVE-2025-69258, основана на ошибке в LoadLibraryEX и позволяла атакующему загружать вредоносную DLL с выполнением кода под контекстом SYSTEM. Для данной уязвимости был присвоен уровень критичности 9.8/10.
Исправление уязвимостей в Apex Central
Исправленные уязвимости
Критический патч версии 7190 устраняет уязвимость CVE-2025-69258 и затрагивает ещё две уязвимости: CVE-2025-69259 и CVE-2025-69260. Обе уязвимости могут быть использованы неавторизованными атакующими. Trend Micro настоятельно рекомендует немедленно применить патч.
Рекомендации по защите
Хотя временными мерами по защите могут стать отключение систем от интернета, Trend Micro советует обновляться до последних версий и пересмотреть политики удалённого доступа и защиту периметра. Компания сообщила, что ранее уже исправляла несколько критических уязвимостей в Apex Central в июне 2025 года и тогда также настаивала на срочном патчировании.
