趨勢修補旗下集中管理平臺Apex Central重大層級漏洞

漏洞概述

趨勢科技於1月7日發出安全公告，並發布Apex Central更新版本（Build 7190），修補集中管理控制臺Apex Central中存在的一項重大資安漏洞。

CVE-2025-69258：存在遠端執行程式碼（Remote Code Execution）漏洞，未經身分鑑別之遠端攻擊者可促使系統載入惡意DLL檔案，進而取得系統控制權。
CVE-2025-69259與CVE-2025-69260：同樣為Apex Central內部建置Windows版本的資安漏洞，可能被利用以執行惡意指令。

此類漏洞若遭惡意利用，可能讓攻擊者遠端取得系統控制權，進而影響企業內部資料安全與運作穩定性。相關漏洞評分達CVSS 9.8分，屬極高風險。

趨勢科技已發布安全更新，建議所有使用Apex Central的企業用戶立即升級至Build 7190版本，以確保系統安全。

該事件已引起多個資安媒體關注，包括iThome、NICS、Information Security等平臺均有相關報導。