趨勢科技修補Apex Central的關鍵RCE漏洞
趨勢科技於上週發布了一項重要的安全公告,並推出更新版軟體,以修補Apex Central中的三個漏洞。其中最為嚴重的是遠端程式碼執行(Remote Code Execution, RCE)漏洞。
Apex Central的功能與用途
Apex Central是趨勢科技的Web化集中式管理控制臺,專為管理位於閘道、郵件伺服器、檔案伺服器和企業桌面端的趨勢科技產品及服務而設計。Apex Central與Apex One分別用於本地部署及雲端環境的管理控制。
詳細漏洞說明
趨勢科技此次修補的漏洞包括CVE-2025-69258、CVE-2025-69259和CVE-2025-69260,這些漏洞影響Windows平台上的Apex Central本地部署版本,特別是Build 7190以下的版本。
CVE-2025-69258
- 類型:LoadLibraryEX遠端程式碼執行(RCE)漏洞
- 風險值:9.8
- 影響:未經驗證的攻擊者可載入惡意DLL,以SYSTEM權限在被攻擊的設備上執行任意程式碼。
CVE-2025-69259
- 類型:阻斷服務(Denial of Service, DoS)漏洞
- 風險值:7.5
- 影響:由於對傳入訊息處理不當,攻擊者可引發NULL回傳,導致Apex Central服務當機或無回應。
CVE-2025-69260
- 類型:訊息越界讀取(out-of-bounds read)DoS漏洞
- 風險值:7.5
- 影響:攻擊者可透過訊息觸發DoS狀態,影響與CVE-2025-69259相似。
安全建議
雖然CVE-2025-69259和CVE-2025-69260的風險值相對較低,但趨勢科技提醒用戶,這些漏洞不需要驗證即可被濫用。趨勢科技強烈建議用戶儘快升級至Build 7190版本,以確保系統安全。對於未及時更新的用戶,建議檢查系統有無可疑的遠端存取活動,並確保所有安全政策和軟體處於最新狀態。