內容說明

轉發台灣電腦網路危機處理暨協調中心（TWCERT/CC）資安訊息警訊 TWCERTCC-200-202601-00000005。

Trend Micro Apex Central 為趨勢科技旗下集中式管理平台， 用於管理多種 Trend Micro 安全解決方案，包括閘道、郵件伺服器、 檔案伺服器及企業桌面。

近日公布重大資安漏洞 CVE-2025-69258（CVSS 9.8）， 該漏洞源於 LoadLibraryEx 函式安全弱點， 攻擊者可在未經身分驗證的情況下， 遠端載入惡意 DLL 至關鍵執行檔， 並以 SYSTEM 權限執行任意程式碼。

影響平台

Apex Central（on-premise）7190 之前版本（不含 7190）

建議措施

請至官方網站進行修補： https://success.trendmicro.com/en-US/solution/KA-0022071

參考資料

1. TWCERT/CC 資安通報