趨勢修補旗下集中管理平臺Apex Central重大層級漏洞
漏洞概述
趨勢科技於1月7日發布資安公告,針對旗下集中管理控制臺Apex Central修補三項重大資安漏洞,包括CVE-2025-69258、CVE-2025-69259與CVE-2025-69260。這些漏洞影響內部建置的Windows版本,若未及時處理,攻擊者可能在未經身分驗證的情況下執行遠端程式碼。
漏洞風險與影響
其中最嚴重的漏洞CVE-2025-69258為LoadLibraryEX元件漏洞,CVSS評分高達9.8分,屬於嚴重級別,可讓未經身分驗證的遠端攻擊者取得系統控制權,並執行任意程式碼。
該漏洞屬於反序列化不安全操作,允許攻擊者在受影響的Apex Central系統中執行任意指令,對企業環境構成重大威脅。
修補措施
趨勢科技已發布Build 7190版本更新,用以修補上述漏洞,相關用戶需立即升級至最新版本以確保系統安全。
媒體報導與關注
此事件引起多個資安媒體廣泛報導,包括iThome、Information Security、TW CERT等平臺,並強調該漏洞的嚴重性與對企業環境的潛在影響。