趨勢修補旗下集中管理平臺Apex Central重大層級漏洞
漏洞概述
趨勢科技於1月7日發出安全公告,並發布Apex Central更新版本(Build 7190),修補集中管理控制臺Apex Central中存在的一系列重大資安漏洞,包括CVE-2025-69258、CVE-2025-69259與CVE-2025-69260。
漏洞風險
這些漏洞屬於能引發遠端程式碼執行的重大層級資安漏洞,若未及時修補,攻擊者可能透過這些漏洞取得系統控制權,進而對內部建置的Windows環境造成嚴重威脅。
相關資訊
- 漏洞評分:其中一項漏洞CVSS評分高達9.8分,屬極高風險。
- 概念驗證(PoC):相關PoC程式碼已公開,顯示攻擊者可實際執行攻擊。
- 影響範圍:主要影響Trend Micro旗下Apex Central平臺的內部建置Windows版本。
後續行動
趨勢科技已發布安全更新,建議相關用戶立即升級至最新版本以確保系統安全。