趨勢科技修補Apex Central重大層級資安漏洞
漏洞概述
趨勢科技於1月7日發布資安公告,針對旗下集中管理平臺Apex Central修補多項重大層級資安漏洞,包括CVE-2025-69258、CVE-2025-69259與CVE-2025-69260。
漏洞細節
- CVE-2025-69258:為LoadLibraryEX元件所導致的遠端程式碼執行(RCE)漏洞,攻擊者可在未經身分驗證的情況下,促使系統載入惡意DLL檔案,進而取得系統控制權。
- CVE-2025-69259:訊息未經妥善驗證,可能導致資訊洩漏或惡意指令執行。
- CVE-2025-69260:影響Windows平臺的Apex Central本地部署版本,存在高風險漏洞,可能被利用於遠端攻擊。
影響範圍與修補方式
此漏洞影響Apex Central的內部建置Windows版本,特別是本地部署(on-premise)環境。趨勢科技已發布Build 7190版本進行修補,建議用戶立即升級至該版本以確保系統安全。