趨勢科技修補Apex Central重大RCE漏洞
漏洞重點說明
趨勢科技於近期發布安全公告,針對其Apex Central管理控制臺修補三項漏洞,其中最為關鍵的是CVE-2025-69258,此為一個遠端程式碼執行(RCE)漏洞,風險值達9.8(滿分10分),屬於重大層級。
該漏洞位於LoadLibraryEX元件,攻擊者可在未經驗證的情況下,載入惡意DLL至關鍵可執行檔,並以SYSTEM權限執行任意程式碼,嚴重威脅系統安全。
修補措施
趨勢科技已釋出Critical Patch Build 7190,包含對CVE-2025-69258(RCE漏洞)的修補,同時也修補了兩個拒絕服務(DoS)漏洞(CVE-2025-69259與CVE-2025-69260)。
影響範圍
Apex Central為趨勢科技的Web化集中式管理控制臺,可管理閘道、郵件伺服器、檔案伺服器及企業桌面端的產品與服務。此漏洞影響本地部署版本的Apex Central。
相關連結
- 趨勢科技修補Apex Central重大RCE漏洞
- Trend Micro Apex Central 關鍵RCE 漏洞CVE-2025-69258
- 趨勢修補旗下集中管理平臺Apex Central重大層級漏洞
- ITW重大安全性通告:TrendMicro Apex One™(On-Premise)
- Trend Micro Apex Central 中的訊息超出範圍讀取弱點
- 趨勢科技旗下Trend Micro Apex Central 存在重大資安漏洞
- 【漏洞預警】趨勢科技旗下Trend Micro Apex Central 存在
- 趨勢科技Apex Central 關鍵漏洞漏洞類型:遠端程式碼執行
- 趨勢科技旗下Apex One管理控制台存在2個重大資安漏洞
- Apex Central 漏洞重創!趨勢科技緊急修補程式碼執行漏洞