Trend Micro Apex One, de on-premise managementconsole, heeft een kritieke kwetsbaarheid (CVE-2025-54987) die aanvallers in staat kan stellen om zonder authenticatie kwaadaardige code te uploaden en opdrachten uit te voeren op getroffen installaties. Dit lek is vergelijkbaar met CVE-2025-54948, maar richt zich op een andere CPU-architectuur.
Overzicht
Een kwetsbaarheid in de Trend Micro Apex One managementconsole laat een niet-geauthenticeerde remote aanvaller toe om kwaadaardige code te uploaden en opdrachten uit te voeren. Deze kwetsbaarheid kan leiden tot volledige overname van het systeem.
Aanbevelingen
- Update Trend Micro Apex One naar versie
14.0.0.14039
of hoger om het probleem te verhelpen.
- Controleer direct of systemen al zijn geüpdatet en beveilig eventuele toegangspunten.
Bronnen
- Meer informatie en updates zijn te vinden op de officiële Trend Micro website: Trend Micro Security Advisory.
Vraag en Antwoord
Wat is CVE-2025-54987?
Dit is een beveiligingslek in Trend Micro Apex One dat aanvallers toestaat om schadelijke acties uit te voeren zonder dat ze zich hoeven te authentiseren.
Welke systemen zijn kwetsbaar voor CVE-2025-54987?
Systemen met Trend Micro Apex One versie 2019 (14.0) of lager.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie
14.0.0.14039
of hoger om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de controle over het systeem verkrijgen, wat leidt tot mogelijke datadiefstal of manipulatie.
