趨勢修補旗下集中管理平臺Apex Central重大層級漏洞

漏洞概述

趨勢科技於1月7日發布資安公告，針對旗下集中管理控制臺Apex Central修補三項重大資安漏洞，包括CVE-2025-69258、CVE-2025-69259與CVE-2025-69260。這些漏洞影響內部建置的Windows版本，若未及時處理，攻擊者可能在未經身分驗證的情況下執行遠端程式碼。

其中最嚴重的漏洞CVE-2025-69258為LoadLibraryEX元件漏洞，CVSS評分高達9.8分，屬於極高風險，攻擊者可藉此取得系統控制權。該漏洞已公開概念驗證（PoC）程式碼，企業需立即評估風險並更新系統。

趨勢科技已發布Build 7190版本軟體更新，用以修補上述漏洞，建議相關用戶立即升級至最新版本以確保系統安全。

該事件引起多個資安媒體關注，包括iThome、Facebook資安專頁及資訊安全網站，並被列為1月12日資安日報重點內容。