تحذير Trend Micro من ثغرة Apex Central الحرجة

أصدرت شركة Trend Micro تحذيراً بشأن ثغرة أمنية حرجة في Apex Central (النسخة المحلية) قد تسمح للمهاجمين بتنفيذ أكواد عشوائية بصلاحيات SYSTEM.

Apex Central هو وحدة تحكم إدارة قائمة على الويب تساعد المسؤولين في إدارة منتجات وخدمات Trend Micro المتعددة، بما في ذلك برامج مكافحة الفيروسات وأمن المحتوى وكشف التهديدات.

تتبع الثغرة المسماة CVE-2025-69258، وتمكن المهاجمين من تنفيذ أكواد عن بُعد دون الحاجة إلى صلاحيات على النظام المستهدف عن طريق حقن DLLs خبيثة.

وفقاً لشركة Trend Micro، فإن ثغرة LoadLibraryEX يمكن أن تسمح لمهاجمين غير مصادق عليهم بتحميل DLL يتحكم فيه المهاجم إلى تنفيذ رئيسي، مما يؤدي إلى تنفيذ أكواد المهاجم تحت سياق SYSTEM.

على الرغم من وجود عوامل تخفيف، مثل تعرض الأنظمة الضعيفة لهجمات الإنترنت، حثت Trend Micro العملاء على تحديث أنظمتهم في أسرع وقت ممكن.

للتعامل مع هذه الثغرة، أصدرت Trend Micro التصحيح الحرجة Build 7190، الذي يصلح أيضاً ثغرتين في الخدمة (CVE-2025-69259 وCVE-2025-69260).