- CVE-2025-69258 no Trend Micro Apex Central permitiu injeção de DLL não autenticada e execução remota de código
- Critical Patch Build 7190 corrige esta falha mais CVE-2025-69259 e CVE-2025-69260
- Trend Micro pede correção imediata; mitigações como a desconexão de sistemas são apenas salvaguardas temporárias
A Trend Micro corrigiu uma vulnerabilidade de gravidade crítica no Apex Central (local) que permitia que os agentes de ameaças executassem código arbitrário remotamente.
Apex Central (local) é um servidor auto-hospedado plataforma de gerenciamento centralizado para segurança corporativa, que permite que as organizações implementem e gerenciem produtos de proteção de endpoints, servidores e cargas de trabalho da Trend Micro a partir de um único console executado dentro de sua própria infraestrutura.
Era vulnerável ao CVE-2025-69258, um bug que permite que os agentes da ameaça injetem DLLs sem qualquer interação da vítima. O bug recebeu uma pontuação de gravidade de 9,8/10 (crítico).
Patching e revisão de sistemas
“Uma vulnerabilidade LoadLibraryEX no Trend Micro Apex Central pode permitir que um invasor remoto não autenticado carregue uma DLL controlada pelo invasor em um executável chave, levando à execução de código fornecido pelo invasor no contexto de SYSTEM nas instalações afetadas”, disse a empresa em um comunicado de segurança publicado recentemente.
Embora existam mitigações disponíveis (por exemplo, desconectar o sistema da Internet mais ampla), a Trend Micro afirma que a melhor ação é aplicar o patch fornecido.
“Além da aplicação oportuna de patches e soluções atualizadas, os clientes também são aconselhados a revisar o acesso remoto a sistemas críticos e garantir que as políticas e a segurança do perímetro estejam atualizadas”, disse a Trend Micro.
“No entanto, mesmo que uma exploração possa exigir que várias condições específicas sejam atendidas, a Trend Micro incentiva fortemente os clientes a atualizarem para as versões mais recentes o mais rápido possível.”
A vulnerabilidade foi corrigida no Critical Patch Build 7190, que também corrigiu duas falhas adicionais: CVE-2025-69259 e CVE-2025-69260. Ambos podem ser aproveitados por invasores não autenticados.
Em meados de junho de 2025, a Trend Micro corrigiu um punhado de vulnerabilidades críticas, incluindo algumas no Apex Central. As vulnerabilidades foram todas consideradas críticas ou de alta gravidade e, embora não houvesse evidências de abuso na época, a Trend Micro pediu aos clientes que aplicassem a correção sem demora.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.