Mit tesz lehetővé a hiba?
A CVE-2025-69258 néven nyilvántartott sérülékenység olyan hackerek számára is megnyithatta az utat, akiknek előzetesen semmilyen jogosultságuk sincs a megcélzott rendszerhez. Egyszerűen, felhasználói interakció nélkül bejuttathattak egy rosszindulatú DLL-fájlt, amit a rendszer rendszerfolyamatként futtatott le. Ehhez elég volt egy speciálisan összeállított üzenetet küldeni a MsgReceiver.exe folyamatnak a 20001-es TCP-porton keresztül.
Mit lehet ellene tenni?
A Trend Micro már kiadta a javítást az Apex Central 2024 (Build 7470) néven, amellyel nemcsak ezt a biztonsági rést, hanem két további szolgáltatásmegtagadási hibát (CVE-2025-69259 és CVE-2025-69260) is orvosolt. Bár a sebezhetőség kihasználásához több feltételnek is teljesülnie kell, a vállalat minden ügyfelének azt ajánlja, hogy a lehető leghamarabb frissítsenek, és ellenőrizzék a távoli hozzáférés szabályait, valamint a hálózati védelmet.
