Trend Micro meldt kritiek RCE-lek in beveiligingsplatform Apex Central

[Captain Kirk]

Twee kritieke kwetsbaarheden in beveiligingsplatform Apex Central van Trend Micro maken het mogelijk voor ongeauthenticeerde aanvallers om op afstand code uit te voeren. Er zijn updates uitgebracht om de problemen te verhelpen. Apex Central is een platform voor het gecentraliseerd beheren van Trend Micro-producten en -diensten op de gateway, mailserver, fileserver en desktops.

Beheerders kunnen via Apex Central instellingen op zowel producten als endpoints aanpassen en doorvoeren. Daarnaast is het via de oplossing mogelijk om antivirus en andere beveiligingsdiensten binnen het netwerk te monitoren. Het platform gaat niet goed om met gebruikersinvoer, wat tot remote code execution kan leiden. De impact van de twee kwetsbaarheden (CVE-2025-49219 en CVE-2025-49220) is op een schaal van één tot en met tien beoordeeld met een 9.8.

Trend Micro laat in het beveiligingsbulletin weten dat er geen actief misbruik van de twee kwetsbaarheden is waargenomen. Beveiligingslekken in Apex Central zijn in het verleden echter wel bij aanvallen gebruikt.

 

bron: https://www.security.nl