Riešenie advanced endpoint security od TrendAI obsahuje kritické zraniteľnosti

Spoločnosť TrendAI (nové meno vetvy spoločnosti Trend Micro enterprise business) vydalo bezpečnostné aktualizácie pre svoje riešenie advanced endpoint security Apex One. Tie opravujú 8 zraniteľností z ktorých 2 sú vyhodnotené ako kritické.

Zraniteľné systémy:

• Apex One 2019 (On-prem) pre Windows
• Apex One SaaS pre Windows
• Trend Vision One Endpoint – Standard Endpoint Protection SaaS pre Windows
• Apex One SaaS pre Mac

Opis zraniteľnosti:

CVE-2025-71210 (CVSS 3 skóre 9,8)

Zraniteľnosť v správcovskej konzole Trend Micro Apex One umožňuje neprivilegovaným útočníkom prechádzať cestami, nahrať a spustiť škodlivý kód. Pre jej zneužitie potrebuje útočník prístup ku konzole.

CVE-2025-71211 (CVSS 3 skóre 9,8)

Zraniteľnosť rovnakého typu ako CVE-2025-71210 ale pre odlišný spustiteľný súbor správcovskej konzoly Trend Micro Apex One.

CVE-2025-71212 (CVSS 3 skóre 7,8)

Zraniteľnosť typu link following v skenovacom prvku riešenia Trend Micro Apex One umožňuje lokálnemu útočníkovi eskalovať oprávnenia.

CVE-2025-71213 (CVSS 3 skóre 7,8)

Zraniteľnosť spôsobená chybou validácie pôvodu v riešení Trend Micro Apex One môže umožniť lokálnemu útočníkovi eskalovať oprávnenia.

CVE-2025-71214 (CVSS 3 skóre 7,2)

Zraniteľnosť spôsobená chybou validácie pôvodu v službe iCore agenta Trend Micro Apex One pre macOS dovoľuje lokálnemu útočníkovi eskalovať oprávnenia.

CVE-2025-71215 (CVSS 3 skóre 7,8)

Zraniteľnosť typu time-of-check to time-of-use (TOCTOU) pri overovaní podpisu v službe iCore agenta Trend Micro Apex One pre Mac umožňuje lokálnemu útočníkovi eskalovať oprávnenia.

CVE-2025-71216 (CVSS 3 skóre 7,8)

Zraniteľnosť typu time-of-check to time-of-use (TOCTOU) v mechanizme vyrovnávacej pamäte agenta Trend Micro Apex One pre Mac môže umožniť lokálnemu útočníkovi eskalovať oprávnenia.

CVE-2025-71217 (CVSS 3 skóre 7,8)

Zraniteľnosť spôsobená chybou validácie pôvodu v mechanizme sebaochrany agenta Trend Micro Apex One pre Mac dovoľuje lokálnemu útočníkovi eskalovať oprávnenia.

Zraniteľnosti CVE-2025-71212 až CVE-2025-71217 vyžadujú pre zneužitie schopnosť vykonávať kód s nízkymi oprávneniami.

Možné škody:

• Vzdialené vykonávanie kódu
• Eskalácia privilégií
• Narušenie dôveryhodnosti systému
• Únik citlivých dát a informácií

Odporúčania:

Systémovým administrátorom odporúčame bezodkladne aplikovať bezpečnostné aktualizácie (Critical Patch Build 14136 pre riešenia on-prem a Security Agent Build 14.0.20315 pre SaaS), dostupné priamo v aplikácii výrobcu. Zároveň sa odporúča pred každou aktualizáciou preveriť nutnosť inštalácie dodatočného softvéru (ako napríklad servisných balíčkov) priamo na stránke výrobcu v sekcii „Download Center“.

Zákazníci, ktorí majú IP adresu svojej konzoly vystavenú do verejného prostredia, by mali zvážiť zavedenie nápravných opatrení, ako sú napríklad obmedzenia zdrojových adries.

Zdroje:

• https://success.trendmicro.com/en-US/solution/KA-0022458
• https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-critical-apex-one-rce-vulnerabilities/