Az Apex One újabb sebezhetősége: komoly veszély a vállalati gépekre

A Trend Micro figyelmeztette ügyfeleit, hogy sürgősen védjék meg rendszereiket egy aktívan kihasznált sérülékenységgel szemben, amely az Apex One végpontvédelmi platformot érinti. Ez a biztonsági rés lehetővé teszi, hogy a támadók távolról, előzetes hitelesítés nélkül tetszőleges kódot futtassanak a nem frissített rendszereken – mindössze az Apex One menedzsment konzolhoz kell hozzáférniük. A sebezhetőséget egy parancs-befecskendezési hiba okozza a helyben futó konzolon, amely különböző CPU-architektúrák szerint eltérő lehet.

Ideiglenes védelem és korlátozások

A Trend Micro egy ideiglenes védelmi eszközt adott ki, amely átmenetileg megakadályozza a sérülékenység kihasználását, viszont ezzel együtt letiltja a Remote Install Agent funkciót is. Ez azt jelenti, hogy az adminisztrátorok nem tudnak távolról ügynököket telepíteni a konzolról, amíg a végleges javítócsomag el nem készül, amelyet a vállalat 2025. augusztus közepére ígér.

Azonnali intézkedések szükségesek

Az érintett rendszerek adminisztrátorainak azt javasolják, hogy mielőbb biztosítsák a végpontokat, akár a távoli menedzsment ideiglenes elvesztése árán is. Kiemelten fontos, hogy a menedzsment konzol IP-címét ne tegyék elérhetővé nyilvánosan, és forrásalapú korlátozásokat alkalmazzanak. Bár a támadáshoz több feltételnek is teljesülnie kell, a Trend Micro hangsúlyozza, hogy mindenki a lehető leghamarabb frissítse rendszereit.

Folyamatos támadások és egyre komolyabb kockázatok

Korábban már több nulladik napi sebezhetőség is érintette az Apex One-t; az utóbbi időszakban pedig az Apex Central és a TMEE PolicyServer is kritikus hibákkal szembesült. A jelszótárolókat célzó kártevők aktivitása megháromszorozódott, titkos pénzlopási (heist) támadások során sikerrel törtek fel kritikus rendszereket. Az Apex One védelmét használóknak sürgősen lépniük kell, hogy ne váljanak adatvesztés vagy sikeres hackertámadás áldozatává.

2025, adrienne, www.bleepingcomputer.com alapján