Trend Micro Apex Central obsahuje tri závažné zraniteľnosti

Spoločnosť Trend Micro vydala bezpečnostné aktualizácie svojho produktu Apex Central pre Windows, ktoré opravujú 3 zraniteľnosti, z čoho 1 je označená ako kritická. Kritická zraniteľnosť umožňuje neautentifikovanému útočníkovi vykonávať vzdialene kód s oprávneniami úrovne SYSTEM. Ďalšie dve zraniteľnosti by mohol vzdialený neautentifikovaný útočník zneužiť na zneprístupnenie služby.

Zraniteľné systémy:

• Apex Central, verzie staršie ako Build 7190

Opis činnosti:

CVE-2025-69258 (CVSS skóre 9,8)

Kritická zraniteľnosť sa nachádza v komponente LoadLibraryEX. Vzdialený neautentifikovaný útočník ju môže zneužiť na nahranie škodlivej knižnice DLL zaslaním špeciálne vytvorenej správy na rozhranie MsgReceiver.exe. Tým získa možnosť vzdialeného vykonania kódu s oprávneniami úrovne SYSTEM.

Pre uvedenú zraniteľnosť je voľne dostupný proof-of-concept kód demonštrujúci spôsob jej zneužitia.

CVE-2025-69259 (CVSS skóre 7,5)

Zraniteľnosť vysokej závažnosti spočíva v absencii kontroly návratovej hodnoty NULL pri zasielaní správ na rozhranie MsgReceiver.exe. Vzdialený neautentifikovaný útočník ju môže zneužiť na zneprístupnenie služby pomocou špeciálne vytvorenej správy. Táto navráti hodnotu NULL a spôsobí prístup k neplatnej pamäti.

CVE-2025-69260 (CVSS skóre 7,5)

Zraniteľnosť vysokej závažnosti v MsgReceiver.exe umožňuje čítanie pamäte mimo povolených hodnôt. Chyba sa nachádza v knižnici msgHandlerLogReceiver.dll, ktorá nekontroluje veľkosť premennej x_astring, zodpovednej za vytvorenie ukazovateľa na dáta správy, voči veľkosti vyhradenej pamäte. Vzdialený neautentifikovaný útočník môže hodnotu premennej upraviť tak, že vzniknutý ukazovateľ bude smerovať na neplatnú pamäť. Tým spôsobí nedostupnosť služby.

Možné škody:

• Vzdialené vykonávanie kódu
• Nedostupnosť služby (DoS)

Odporúčania:

Bezodkladná aktualizácia Apex Central aspoň na Build 7190.

V prípade, že aktualizácia nie je možná, zraniteľnosť je možné mitigovať limitovaním prístupu k zraniteľným systémom len na dôveryhodné IP.

Odkazy:

• https://nvd.nist.gov/vuln/detail/CVE-2025-69258
• https://nvd.nist.gov/vuln/detail/CVE-2025-69259
• https://nvd.nist.gov/vuln/detail/CVE-2025-69260
• https://www.tenable.com/security/research/tra-2026-01
• https://success.trendmicro.com/en-US/solution/KA-0022071