Podatność w Trend Micro Apex Central pozwala nieuwierzytelnionemu atakującemu zdalnie załadować kontrolowaną przez siebie bibliotekę DLL do kluczowego procesu systemowego. Skutkuje to wykonaniem dowolnego kodu z uprawnieniami SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowanym systemem.
▸ Pokaż oryginał (EN)
A LoadLibraryEX vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attacker to load an attacker-controlled DLL into a key executable, leading to execution of attacker-supplied code under the context of SYSTEM on affected installations.
Błąd wynika z nieprawidłowego użycia funkcji LoadLibraryEX, która może zostać wykorzystana do załadowania atakującej biblioteki DLL do uprzywilejowanego procesu aplikacji. Podatność jest powiązana z błędem przepełnienia bufora (CWE-120), obejściem mechanizmów uwierzytelniania (CWE-290) oraz brakiem weryfikacji pochodzenia danych (CWE-346). Atakujący nie potrzebuje żadnych poświadczeń ani interakcji użytkownika — wystarczy sieciowy dostęp do podatnej instalacji.
Atakujący uzyskuje możliwość wykonania dowolnego kodu w kontekście konta SYSTEM, co oznacza pełne przejęcie kontroli nad systemem operacyjnym, w tym dostęp do wszystkich danych, możliwość instalacji oprogramowania, tworzenia kont administracyjnych czy dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Trend Micro pod adresem https://success.trendmicro.com/en-US/solution/KA-0022071. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do konsoli Apex Central wyłącznie do zaufanych hostów i segmentów sieci.
Trend Micro Apex Central zainstalowany na platformie Microsoft Windows — konkretne wersje wskazane w referencjach producenta (https://success.trendmicro.com/en-US/solution/KA-0022071)
Podatność została zgłoszona przez badaczy Tenable (raport TRA-2026-01, dostępny pod adresem https://www.tenable.com/security/research/tra-2026-01).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Windows
OSMicrosoftwszystkie wersjeTrendmicro Apex Central
APPTrendmicro2019
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit