趨勢科技修補Apex Central重大資安漏洞

漏洞概述

趨勢科技於1月7日發布安全公告，針對旗下集中管理平臺Apex Central修補多項重大資安漏洞，包括CVE-2025-69258、CVE-2025-69259與CVE-2025-69260。這些漏洞屬於高風險層級，可能導致攻擊者在未經身分驗證的情況下執行遠端程式碼。

影響範圍

該漏洞主要影響內部建置的Windows版本系統，若未及時更新，可能讓惡意攻擊者取得系統控制權，進而危害企業資料安全。

修補措施

趨勢科技已發布Build 7190版本軟體更新，供用戶下載並安裝以解決相關問題。相關安全更新與詳細資訊可參考其官方公告。

媒體報導

• iThome新聞報導指出，此漏洞為LoadLibraryEX元件相關問題，若不處理將可能導致遠端程式碼執行。
• 資訊安全網指出，該漏洞CVSS評分高達9.8分，屬極高風險，且已公開概念驗證（PoC）程式碼。
• TWCERT亦確認此為重大資安漏洞，並於2026年1月9日更新資訊。