趨勢修補旗下集中管理平臺Apex Central重大層級漏洞
漏洞概述
趨勢科技於1月7日發布資安公告,針對旗下集中管理控制臺Apex Central修補三項重大資安漏洞,包括CVE-2025-69258、CVE-2025-69259與CVE-2025-69260。這些漏洞影響內部建置的Windows版本,若未及時處理,攻擊者可能在未經身分驗證的情況下執行遠端程式碼。
漏洞風險與影響
其中CVE-2025-69258為高風險漏洞,CVSS評分達9.8分,屬於嚴重級別,可讓攻擊者取得系統控制權。該漏洞位於LoadLibraryEX元件,若未修補,可能導致惡意程式碼被執行,進而影響整體系統安全。
修補資訊
趨勢科技已發布Build 7190版本更新,用以修補上述漏洞,建議相關用戶立即升級至最新版本以降低風險。
媒體報導與關注
該事件引起多個資安媒體關注,包括iThome、Information Security、TWCERT及多個臺灣大學與機構網站,均報導趨勢科技對Apex Central平臺的漏洞修補行動。