Podatność w konsoli zarządzania Trend Micro Apex One (wersja on-premise) umożliwia zdalnemu atakującemu wykonanie dowolnych poleceń bez wcześniejszego uwierzytelnienia. Luka jest aktywnie wykorzystywana w środowiskach produkcyjnych, co czyni ją zagrożeniem krytycznym wymagającym natychmiastowej reakcji.
▸ Pokaż oryginał (EN)
A vulnerability in Trend Micro Apex One (on-premise) management console could allow a pre-authenticated remote attacker to upload malicious code and execute commands on affected installations.
Błąd klasy command injection (CWE-78) w konsoli zarządzania pozwala atakującemu na przesłanie złośliwego kodu do podatnej instalacji bez posiadania jakichkolwiek poświadczeń. Przesłany payload jest następnie wykonywany w kontekście systemu operacyjnego serwera, na którym działa konsola. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani uprawnień po stronie atakującego (AV:N/AC:L/PR:N/UI:N).
Atakujący może uzyskać nieautoryzowany odczyt poufnych danych (w tym konfiguracji i danych środowiska), częściowo modyfikować zasoby systemu oraz powodować niedostępność usługi, co łącznie zagraża poufności, integralności i dostępności chronionego środowiska.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami (https://success.trendmicro.com/en-US/solution/KA-0020652). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do konsoli zarządzania wyłącznie do zaufanych hostów oraz wzmożony monitoring logów pod kątem nieautoryzowanych żądań.
Trend Micro Apex One w wersji on-premise – szczegółowe informacje o podatnych wersjach dostępne w referencjach producenta (KA-0020652)
Podatność widnieje w katalogu CISA Known Exploited Vulnerabilities, co potwierdza aktywne wykorzystanie w środowiskach produkcyjnych. Data publikacji: 2025-08-05.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:HTrendmicro Apex One
APPTrendmicro2019
CISA KEV — szczegółyi
- Dostawcai
- Trend Micro
- Produkti
- Apex One
- Data dodania do KEVi
- 18 sierpnia 2025
- Termin remediation (USA)i
- 8 września 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Trend Micro Apex One Management Console (on-premise) zawiera lukę podatności OS command injection, która mogłaby umożliwić niezautentykowanemu atakującemu wykonanie zdalnego wgrania złośliwego kodu i wykonanie poleceń na zainfekowanych instalacjach.
▸ Pokaż oryginał (EN)
Trend Micro Apex One Management Console (on-premise) contains an OS command injection vulnerability that could allow a pre-authenticated remote attacker to upload malicious code and execute commands on affected installations.
Powiązane podatności
An arbitrary file upload vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attac...
Trend Micro Apex One (2019) and OfficeScan XG server contain a vulnerable EXE file that could allow a remote a...
RCE w Trend Micro Apex One – command injection bez uwierzytelnienia
A path traversal vulnerability in the Trend Micro Apex One and Apex One as a Service could allow an unauthenti...
An uncontrolled search path element vulnerability in the Trend Micro Apex One Server installer could allow an ...