Kritiske sårbarheder i Trend Micro Apex

Eskil Sørensen

01.09.2026 10:33

Autentificering ikke påkrævet.

Der er blevet observeret flere sårbarheder i Trend Micro Apex Central (on-prem) - Versioner tidligere end Build 7190.

Sårbarhederne har id’erne EUVD-2026-1568 / CVE-2025-69258, EUVD-2026-1570 / CVE-2025-69259 og EUVD-2026-1567 / CVE-2025-69260.

Den mest alvorlige sårbarhed er EUVD-2026-1568, som er en LoadLibraryEX-sårbarhed i Trend Micro Apex Central, der vil kunne tillade en uautentificeret fjernaktør at indlæse en aktør-kontrolleret DLL i en vigtig eksekverbar fil. Det kan føre afvikling af aktør-leveret kode under SYSTEM-konteksten på berørte installationer. Sårbarheden har en CVSS-score på 9,8.

EUVD-2026-1570 er en sårbarhed med uafchecket NULL-returværdi i Trend Micro Apex Central kunne tillade en fjernaktør at skabe en "Denial of Service (DoS)" tilstand på berørte installationer. CVSS-scoren er 7,5.

EUVD-2026-1567 har ligeledes en CVSS-score op 7,5. Det er en sårbarhed, ligeledes i Trend Micro Apex Central, hvor beskeder kan læses "out-of-bounds". Den kan give en fjernaktør mulighed for at skabe en "Denial of Service (DoS)" tilstand på berørte installationer.

For alle sårbarheders vedkommende er EPSS-scoren indtil videre 0 og der er ikke rapporteret aktiv udnyttelse.

Det anbefales at undersøge og opdatere sårbare installation(er) med det samme, jf. producentens anvisninger.

Læs mere

https://success.trendmicro.com/en-US/solution/KA-0022071

Sårbarhed