- CVE-2025-69258 Injeção de DLL não autenticada e execução remota de código permitida no Trend Micro Apex Central
- Critical Patch Build 7190 corrige esse bug e CVE-2025-69259 e CVE-2025-69260
- A Trend Micro requer um patch imediato; mitigações como desligamentos do sistema são apenas salvaguardas temporárias
A Trend Micro estacionou uma vulnerabilidade de gravidade crítica no Apex Central (local), que permitiu que os agentes da ameaça executassem remotamente código arbitrário.
Apex Central (on-premise) é uma plataforma de gerenciamento de segurança empresarial centralizada e auto-hospedada que permite às organizações implantar e gerenciar produtos de proteção de endpoints, servidores e cargas de trabalho da Trend Micro a partir de um único console em execução em sua infraestrutura.
Era vulnerável ao CVE-2025-69258, que permitia que os agentes da ameaça injetassem DLLs sem interação da vítima. O bug recebeu uma pontuação de gravidade de 9,8/10 (crítico).
Sistemas de patch e revisão
“Uma vulnerabilidade LoadLibraryEX no Trend Micro Apex Central pode permitir que um invasor remoto não autenticado carregue uma chave DLL executável controlada pelo invasor para executar código fornecido pelo invasor no contexto de SYSTEM em uma instalação afetada”, disse a empresa em um comunicado de segurança publicado recentemente.
Embora existam mitigações disponíveis (como desconectar o sistema da Internet mais ampla), a Trend Micro afirma que o melhor curso de ação é aplicar o patch fornecido.
“Além da aplicação oportuna de patches e soluções atualizadas, os clientes também são aconselhados a revisar o acesso remoto a sistemas críticos e garantir que as políticas e a segurança do perímetro estejam atualizadas”, disse a Trend Micro.
“No entanto, mesmo que uma exploração exija o cumprimento de certos requisitos, a Trend Micro recomenda que os clientes atualizem para as versões mais recentes o mais rápido possível.”
A vulnerabilidade foi corrigida no Critical Patch Build 7190, que também corrigiu dois bugs adicionais: CVE-2025-69259 e CVE-2025-69260. Ambos podem ser explorados por invasores não autenticados.
Em meados de junho de 2025, a Trend Micro corrigiu algumas vulnerabilidades críticas, incluindo o Apex Central. Todas as vulnerabilidades foram classificadas como graves ou de alta gravidade e, embora não houvesse evidências de abuso na época, a Trend Micro pediu aos clientes que aplicassem a correção sem demora.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
