趨勢科技修補Apex Central重大資安漏洞
漏洞概述
趨勢科技於1月7日發布資安公告,針對旗下集中管理平臺Apex Central修補多項重大層級資安漏洞,包括CVE-2025-69258、CVE-2025-69259與CVE-2025-69260。
漏洞風險與影響
其中最嚴重的漏洞CVE-2025-69258為LoadLibraryEX元件漏洞,若未處理,攻擊者可在未經身分驗證的情況下,透過遠端攻擊促使系統載入惡意DLL,進而執行任意程式碼,導致遠端程式碼執行(Remote Code Execution)風險。
此漏洞影響內部建置的Windows版本,對使用Apex Central進行系統管理的組織構成重大威脅。
修補措施
趨勢科技已發布Build 7190版本更新,用以修補上述漏洞,建議用戶立即升級以降低風險。