【漏洞預警】趨勢科技旗下 Trend Micro Apex Central 存在重大資安漏洞 (CVE-2025-69258)
|
內容說明
轉發台灣電腦網路危機處理暨協調中心(TWCERT/CC)資安訊息警訊 TWCERTCC-200-202601-00000005。
Trend Micro Apex Central 為趨勢科技旗下集中式管理平台, 用於管理多種 Trend Micro 安全解決方案,包括閘道、郵件伺服器、 檔案伺服器及企業桌面。
近日公布重大資安漏洞 CVE-2025-69258(CVSS 9.8), 該漏洞源於 LoadLibraryEx 函式安全弱點, 攻擊者可在未經身分驗證的情況下, 遠端載入惡意 DLL 至關鍵執行檔, 並以 SYSTEM 權限執行任意程式碼。
影響平台
Apex Central(on-premise)7190 之前版本(不含 7190)
建議措施
請至官方網站進行修補: https://success.trendmicro.com/en-US/solution/KA-0022071