| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Trend Micro 發布Apex Central 的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
Apex Central (on-premise) Build 7190 之前的版本 |
| 解決辦法: |
請參考 Trend Micro官方網站的說明和處理建議:
https://success.trendmicro.com/zh-TW/solution/ka-0022071
1.Apex Central (on-premise) Critical Patch Build 7190 (含)之後的版本 |
| 細節描述: |
CVE-2025-69258 : CVSS 9.8
Trend Micro Apex Central 中的 LoadLibraryEX 弱點,可能允許未經驗證的遠端攻擊者將攻擊者控制的 DLL 載入關鍵執行檔,導致在受影響安裝上,以 SYSTEM 權限執行攻擊者提供的程式碼。
CVE-2025-69259 : CVSS 7.5
Trend Micro Apex Central 中,訊息處理未檢查 NULL 傳回值的弱點,可能允許遠端攻擊者在受影響的安裝上造成阻斷服務狀況。
CVE-2025-69260 : CVSS 7.5
Trend Micro Apex Central 中的訊息超出範圍讀取弱點,可能允許遠端攻擊者在受影響的安裝上造成阻斷服務狀況。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
|
| 參考資訊: |
Trend Micro
|
| |
