Trend Micro Apex One: Kritik güvenlik açıklarına sahip kötü amaçlı yazılımlara karşı koruma

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

BT araştırmacıları, Trend Micro'nun Apex One'ında bazıları kritik olan çeşitli güvenlik açıkları keşfettiler. Apex One'ın şirket içi örneklerine sahip BT yöneticileri mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. Hizmet Olarak Yazılım varyantını kullanan herkes zaten kapsam dahilindedir.

Duyurudan sonra devamını okuyun

Trend Micro bunu bir güvenlik duyurusunda açıklıyor. Kritik güvenlik açıkları Windows'taki Trend Micro Apex One yönetim konsolunu etkiliyor. Siber saldırganlar, savunmasız kurulumlara kötü amaçlı kod yükleyebilir ve komutları çalıştırabilir. Bu, dizin geçişi güvenlik açığı nedeniyle mümkündür. Etkilenen iki yürütülebilir dosya var, dolayısıyla iki CVE girişi de var (CVE-2025-71210, CVE-2025-71211; her ikisi de CVSS) 9.8risk”eleştirmenGeliştiriciler, saldırganların bunu yapabilmesi için konsola erişiminin olması gerektiğini, bu nedenle internette açığa çıkmaması gerektiğini ve LAN üzerinden erişimin de gerekli adreslerle sınırlı olması gerektiğine dikkat çekiyor.

Apex One'da daha fazla güvenlik açığı

Apex One'ın tarama motoru, kötü niyetli aktörlerin sistemdeki ayrıcalıklarını artırmasına olanak tanır. Bunun nedeni bağlantı izleme güvenlik açığıdır (CVE-2025-71212, CVSS) 7.8risk”yüksek“). Saldırganlar ayrıca hatalı kaynak doğrulama hataları (CVE-2025-71213, CVSS) nedeniyle yükseltilmiş ayrıcalıklar elde edebilirler. 7.8risk”yüksekGüncellemeler aynı zamanda Trend Micro tarafından geçen Ağustos ayında toplu saldırıya uğrayan Apex One'daki güvenlik açıklarını kapatmak için kullanılan yamaları da genişletiyor (CVE-2025-54987, CVE-2025-54948; CVSS) 9.8risk”eleştirmen“).

Tamamen bilgilendirici nitelikte olan, macOS altında Apex One'daki güvenlik açıklarına dair belirtiler de var. Trend Micro, ActiveUpdate'i kullanarak bunu 2025'in ortasından sonuna kadar kapattı. Bunlar potansiyel ayrıcalık yükseltmeleridir (CVE-2025-71215, CVE-2025-71216, CVE-2025-71217, CVSS 7.8risk”yüksek“; CVE-2025-71214, CVSS 7.2risk”yüksek“).

Yöneticiler Apex One 2019'u (şirket içi) en azından hata düzeltilmiş CP Build 14136 sürümüne güncellemelidir. Hizmet Olarak Apex One ve Trend Vision One Endpoint, Security Agent sürüm 14.0.20315 ile güvenlik açıklarına karşı bağışıklıdır.


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir