Een kritieke kwetsbaarheid, geregistreerd als CVE-2025-54948, is ontdekt in de management console van Trend Micro Apex One (on-premise). Deze kwetsbaarheid stelt een niet-geauthenticeerde externe aanvaller in staat om kwaadaardige code te uploaden en commando’s uit te voeren op de getroffen installaties. Dit kan leiden tot ongewenste toegang en schade aan uw netwerksystemen.
Overzicht
De kwetsbaarheid CVE-2025-54948 betreft een OS Command Injection (CWE-78) in de Trend Micro Apex One versie 2019 (14.0), tot versie 14.0.0.14039. Met een kritieke CVSS score van 9.4, wordt het risico als hoog beschouwd vanwege de lage complexiteit van de aanval en de hoge impact op de vertrouwelijkheid en beschikbaarheid van systemen.
Aanbevelingen
- Update zo snel mogelijk naar de nieuwste versie van Trend Micro Apex One die niet vatbaar is voor deze kwetsbaarheid.
- Controleer uw systemen op ongeautoriseerde toegang en uploads.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54948?
Het betreft een kwetsbaarheid die het mogelijk maakt voor aanvallers om ongeautoriseerde code uit te voeren via de management console van Trend Micro Apex One.
Welke systemen zijn kwetsbaar voor CVE-2025-54948?
De on-premise versies van Trend Micro Apex One, versie 2019 (14.0), tot 14.0.0.14039 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Trend Micro heeft een update uitgebracht om deze kwetsbaarheid op te lossen. Raadpleeg hun adviespagina voor meer informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder authenticatie kwaadaardige code uploaden en uitvoeren, wat ernstige schade aan uw netwerksystemen kan veroorzaken.
