CRITICAL🇬🇧 English

CVE-2025-69258

Krytyczna podatność LoadLibraryEX w Trend Micro Apex Central — RCE jako SYSTEM

CVSS 9.8v3.1pub. 2026-01-08upd. 2026-01-15

Podatność w Trend Micro Apex Central pozwala nieuwierzytelnionemu atakującemu zdalnie załadować kontrolowaną przez siebie bibliotekę DLL do kluczowego procesu systemowego. Skutkuje to wykonaniem dowolnego kodu z uprawnieniami SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowanym systemem.

Pokaż oryginał (EN)

A LoadLibraryEX vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attacker to load an attacker-controlled DLL into a key executable, leading to execution of attacker-supplied code under the context of SYSTEM on affected installations.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowego użycia funkcji LoadLibraryEX, która może zostać wykorzystana do załadowania atakującej biblioteki DLL do uprzywilejowanego procesu aplikacji. Podatność jest powiązana z błędem przepełnienia bufora (CWE-120), obejściem mechanizmów uwierzytelniania (CWE-290) oraz brakiem weryfikacji pochodzenia danych (CWE-346). Atakujący nie potrzebuje żadnych poświadczeń ani interakcji użytkownika — wystarczy sieciowy dostęp do podatnej instalacji.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu w kontekście konta SYSTEM, co oznacza pełne przejęcie kontroli nad systemem operacyjnym, w tym dostęp do wszystkich danych, możliwość instalacji oprogramowania, tworzenia kont administracyjnych czy dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Trend Micro pod adresem https://success.trendmicro.com/en-US/solution/KA-0022071. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do konsoli Apex Central wyłącznie do zaufanych hostów i segmentów sieci.

Kogo dotyczy

Trend Micro Apex Central zainstalowany na platformie Microsoft Windows — konkretne wersje wskazane w referencjach producenta (https://success.trendmicro.com/en-US/solution/KA-0022071)

Uwagi

Podatność została zgłoszona przez badaczy Tenable (raport TRA-2026-01, dostępny pod adresem https://www.tenable.com/security/research/tra-2026-01).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
  • Trendmicro Apex Central

    APP
    Trendmicro
    2019
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit