趨勢科技修補Apex Central重大資安漏洞

漏洞概述

趨勢科技於1月7日發布安全公告，針對旗下集中管理平臺Apex Central修補三項重大資安漏洞，分別為CVE-2025-69258、CVE-2025-69259與CVE-2025-69260。這些漏洞屬於高風險層級，可能導致攻擊者在未經身分驗證的情況下執行遠端程式碼。

影響範圍

該漏洞主要影響內部建置的Windows版本，若未及時更新，可能讓惡意攻擊者取得系統控制權，進而對企業網路環境造成嚴重威脅。

修補措施

趨勢科技已發布Build 7190版本的軟體更新，用以修補上述漏洞，建議相關用戶立即升級至最新版本以確保系統安全。

媒體報導

• iThome新聞報導指出，此漏洞為LoadLibraryEX元件相關的嚴重問題，若不處理將可能導致遠端程式碼執行。
• 資訊安全網指出，該漏洞CVSS評分高達9.8分，屬極高風險，且已公開概念驗證（PoC）程式碼。
• TWCERT亦確認此漏洞存在，並於2026年1月9日更新資訊。