İki hafta önce, Trend Micro, Apex One Management Consul'un yerel versiyonunda doğaya eklenmiş bir güvenlik boşluğu uyarısı yayınladı. Şimdi de ABD Bilgisayar Güvenlik İdaresi tepki veriyor ve “kritik risk” olarak sınıflandırılan “sömürülen güvenlik açıkları” olarak bilinen katalogda (KEV) zayıf noktayı alıyor. Trend Micro ayrıca hafta sonu için aşağıdaki hataları doğru bir şekilde onaran ve “Uzak Kurulum Aracısı” işlevini geri yükleyen bir son yama ekledi.
Trend Micro'nun güvenlik bildiriminde, antivirüs uzmanları, ön sabit aracın 6 Ağustos'ta zaten bir ilk güncelleme aldığını tartışıyor, çünkü orijinal sürümün kurulumu bazı standart olmayan yapılandırmalarda başarısız oldu. Bununla birlikte, hafta sonundan itibaren, Apexon İndirme sayfasındaki Trend Micro'dan indirilebilen son yama hazır olmuştur.
Apex One SP1 için son yama mevcut
“Ürün Yaması” kartı artık Apex One Service Pack 1'e uygulanması gereken apekson-SP1-en-en-en-en-en-en-b14081.exee dosyası kullanılabilir. Yapım sürümü 14801'e yükselir.
Güvenlik açığı, ağdan “yardım öncesi” saldırganların kötü kodu yüklemesine ve savunmasız bedenlere komutlar yapmasına izin verir; Zayıf konumun türü “OS komutlarının enjeksiyonu” veya komutların işletim sistemine kesişmesidir. Gap, her biri işlemcinin farklı mimarileri için geçerli olan iki CVE sesi aldı. Bununla birlikte, trend micro, boşluğun nasıl yanlış kullanılabileceğinin veya saldırı girişiminde görülebileceklerin ayrıntılarına girmez (CVE-2025-54987/EUVD-2025-23620, CVE-2025-54988/EUVD-2015-23621, CVSSSSS 9.4Risk “eleştirmen“).
Yaklaşık iki hafta önce, idari arayüzdeki güvenlik açığı bilindi. Geliştiricilere göre, Trend Micro Apex One (şirket içi) 2019'a kadar 14039 yönetim sürümü ilgileniyor. Yayınlanan ilk yama “Fixtool_aug2025“Ancak, uzak kurulum işlevi boğulduğu için geçici olarak sınıflandırıldı.
(DMK)
Bir yanıt yazın