Kritiske sårbarheder i Trend Micro Apex One under aktiv udnyttelse

Eskil Sørensen

08.07.2025 13:07

On-Prem administrationskonsol sårbar

Der er observeret kritiske sårbarheder i Trend Micro Apex One, som pt. er under aktiv udnyttelse. Sårbarhederne har id’erne EUVD-2025-23621 (CVE-2025-54948) & EUVD-2025-23620 (CVE-2025-54987) og CVSS-score på hhv. 9,4 og 9,3.

De berørte systemer er Trend Micro Apex One (On-Prem) 2019 Management Server version 14039 og tidligere.

Sårbarheden ligger i Trend Micro Apex One (On-Prem) administrationskonsol og kan gøre det muligt for en forudautentificeret ondsindet fjernaktør at uploade ondsindet kode og udføre kommandoer på berørte installationer.

EUVD-2025-23620 er i det væsentlige den samme som EUVD-2025-23621, men retter sig mod en anden CPU-arkitektur.

Der er ikke nogen sikkerhedsopdatering for at lukke sårbarhederne permanent endnu, men Trend Micro har meddelt, at en opdatering bør være ude midt august. Dog kan man med fordel anvende det mitigationsværktøj som Trend Micro har udgivet for at afhjælpe sårbarhederne indtil en opdatering er tilgængelig.

Dette anbefales da sårbarheden er under udnyttelse.

Læs mere

https://success.trendmicro.com/en-US/solution/KA-0020652

Sårbarhed