Trend Micro dicht kritieke lekken in Apex Central

In dit artikel:

Trend Micro heeft drie kwetsbaarheden in Apex Central dichtgetimmerd; de ernstigste (CVE-2025-69258) krijgt een CVSS van 9,8 en maakt het mogelijk voor een aanvaller zonder inloggegevens om via een LoadLibraryEX-mechanisme een kwaadaardige DLL te laden en code uit te voeren met SYSTEM-rechten. Naast die remote‑code‑execution zijn er twee denial‑of‑service‑lekken (CVE-2025-69259 en CVE-2025-69260) met een CVSS-score van 7,5, ook zonder authenticatie misbruikbaar. Trend Micro heeft voor on‑premise Windows-installaties Critical Patch Build 7190 vrijgegeven; alle builds ouder dan 7190 zijn kwetsbaar en organisaties wordt dringend geadviseerd meteen te patchen en bij voorkeur naar de nieuwste versie te upgraden. Voorafgaande vereiste software (bijv. Service Packs) moet via het Trend Micro Download Center worden geïnstalleerd voordat de securitypatch wordt toegepast. Hoewel authenticatie niet vereist is om de fouten te misbruiken, heeft een aanvaller wel netwerk- of fysieke toegang tot het kwetsbare systeem nodig, waardoor ook netwerksegmentatie, remote‑accessbeleid en perimeterbeveiliging kritisch zijn. Aanbeveling: patch onmiddellijk, controleer toegangsregels en monitoring/logging, en voer waar mogelijk aanvullende mitigaties uit (beperken van netwerktoegang, backups en detectieregels) om verdere risico’s te verkleinen.