Kritické zraniteľnosti v Trend Micro Apex Central a Endpoint Encryption PolicyServer
Spoločnosť Trend Micro vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viaceré kritické bezpečnostné zraniteľnosti. CVE-2025-49219 a CVE-2025-49220 v Apex Central možno zneužiť na vzdialené vykonanie kódu. CVE-2025-49216, CVE-2025-49212, CVE-2025-49213 a CVE-2025-49217 v Endpoint Encryption PolicyServer možno zneužiť na získanie neoprávneného prístupu do systému a vykonanie kódu.
Zraniteľné systémy:
- Trend Micro Apex Central (on-prem) 2019 bez inštalovanej záplaty CP B7007
- Trend Micro Apex Central as a Service vo verziách starších ako April 2025 Monthly Release
- Trend Micro Endpoint Encryption (TMEE) PolicyServer vo verziách starších ako 6.0.0.4013 bez inštalovanej záplaty Patch 1 Update 6
Opis zraniteľnosti:
Trend Micro Apex Central:
CVE-2025-49219, CVE-2025-49220 (CVSS skóre 9,8)
Kritické zraniteľnosti spočívajú v absencii overovania používateľských vstupov v rámci metód GetReportDetailView (CVE-2025-49219) a ConvertFromJson (CVE-2025-49220). Vzdialený neautentifikovaný útočník by ich mohol zneužiť zaslaním špeciálne vytvorených vstupov, ktorých deserializácia vedie ku vzdialenému vykonanie kódu.
Trend Micro Endpoint Encryption PolicyServer:
CVE-2025-49216 (CVSS skóre 9,8)
Kritická zraniteľnosť spočíva v nesprávnej implementácii autentifikačného algoritmu používaného v rámci služby DbAppDomain. Vzdialený neautentifikovaný útočník by ju mohol zneužiť na obídenie mechanizmov autentifikácie a získanie neoprávneného vstupu do systému s oprávneniami administrátora.
CVE-2025-49212, CVE-2025-49213, CVE-2025-49217 (CVSS skóre 9,8)
Kritické zraniteľnosti spočívajú v absencii overovania používateľských vstupov v rámci metód ValidateToken (CVE-2025-49217) a triedach PolicyServerWindowsService (CVE-2025-49213) a PolicyValueTableSerializationBinder (CVE-2025-49212). Vzdialený neautentifikovaný útočník by ich mohol zneužiť zaslaním špeciálne vytvorených vstupov, ktorých deserializácia môže viesť ku vzdialenému vykonaniu kódu.
Pozn.: Zreťazením uvedených zraniteľností možno získať úplnú kontrolu nad systémom.
Ostatné zraniteľnosti v produkte Endpoint Encryption PolicyServer možno zneužiť na realizáciu SQL injekcie a eskalácie privilégií (CVE-2025-49218, CVE-2025-49215 a CVE-2025-49211).
Možné škody:
- Vzdialené vykonanie kódu
- Obídenie bezpečnostného prvku
- Neoprávnený prístup do systému
- Získanie úplnej kontroly nad systémom
Odporúčania:
Administrátorom odporúčame vykonať bezodkladnú inštaláciu bezpečnostnej záplaty CP B7007 pre Apex Central a Patch 1 Update 6 pre Endpoint Encryption (TMEE) PolicyServer.
Zdroje:
- https://www.bleepingcomputer.com/news/security/trend-micro-fixes-six-critical-flaws-on-apex-central-endpoint-encryption-policyserver/
- https://success.trendmicro.com/en-US/solution/KA-0019928
- https://www.zerodayinitiative.com/advisories/ZDI-25-374/
- https://www.zerodayinitiative.com/advisories/ZDI-25-373/
- https://www.zerodayinitiative.com/advisories/ZDI-25-370/
- https://www.zerodayinitiative.com/advisories/ZDI-25-369/
- https://success.trendmicro.com/en-US/solution/KA-0019926
- https://www.zerodayinitiative.com/advisories/ZDI-25-366/
- https://www.zerodayinitiative.com/advisories/ZDI-25-367/