news 2026/7/4 15:31:44

趋势科技:速修复这个严重的 Apex Central RCE漏洞

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
趋势科技:速修复这个严重的 Apex Central RCE漏洞

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

趋势科技修复了位于 Apex Central 本地版中的一个严重漏洞CVE-2025-69258,可导致攻击者以系统权限执行任意代码。

Apex Central 是一款基于 web 的管理面板,帮助管理员统一管理趋势科技多款产品和服务(包括杀毒、内容安全和威胁检测),并部署多个组件如杀毒模式文件、扫描引擎和反垃圾邮件规则等。

该漏洞可导致在目标系统上无权限的威胁人员通过将恶意DDL 注入低复杂攻击活动中的方式获得远程代码执行权限。趋势科技在上周发布的一份安全公告中提到,“趋势科技 Apex Central 中存在一个 LoadLibraryEX 漏洞,可导致未认证的远程攻击者将受攻击者控制的 DLL 加载到一个关键的可执行文件中,从而导致在受影响设备上以系统权限执行由攻击者提供的代码。”

Tenable 公司发现并报送了该漏洞,该公司提到,未认证的远程攻击者可向监听 TCP 端口20001 的 MsgReceiver.exe 进程发送一条特殊构造的消息,“可导致在系统权限的安全上下文中执行由攻击者提供的代码”。

虽然存在一些缓解因素,如易受攻击的系统被暴露给互联网攻击,但趋势科技公司仍然督促客户尽快修复系统。该公司提到,“除了及时应用补丁和更新后的解决方案外,建议客户查看关键系统的远程访问权限并确保策略和边界安全是最新状态。然而,尽管利用可能需要满足多个特定条件,但趋势科技公司强烈建议客户尽快更新至最新版本。”

此外,趋势科技还发布了可遭未经身份验证攻击者利用的两个拒绝服务漏洞CVE-2025-69259和CVE-2025-69260。该公司还在三年前修复了另外一个严重的 Apex Central 漏洞CVE-2022-26871,提醒客户称该漏洞已遭在野利用。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用

趋势科技修复已遭利用的Apex One 0day漏洞

趋势科技修复又一个已遭利用的Apex One漏洞

趋势科技修复已遭利用的 Apex Central 0day

趋势科技称 Apex One EDR 平台的两个0day已遭在野利用

原文链接

https://www.bleepingcomputer.com/news/security/trend-micro-fixes-critical-rce-flaw-in-apex-central-console/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “在看” 或 "赞” 吧~

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/4 3:50:00

vitis安装目录结构解析:深入理解集成环境布局

深入Vitis安装目录:一张嵌入式开发的“藏宝图”你有没有遇到过这样的场景?刚接手一个Zynq项目,同事丢给你一句:“XSA文件在platforms/里”,你打开Vitis却不知道从哪找;或者CI流水线突然报错“找不到aarch64…

作者头像 李华
网站建设 2026/7/4 5:32:39

调试UART中断异常的五大核心要点总结

一次UART中断异常排查的深度复盘:从数据丢失到系统稳定的五大实战要点最近在调试一款工业网关设备时,遇到了一个典型的“UART接收中断突然停止响应”的问题。现象很诡异:上电初期通信正常,但运行几分钟后,某个串口的数…

作者头像 李华
网站建设 2026/6/28 23:06:07

一加15一加Ace6等等机型一键root解锁bl教程

微信公众号:宝藏树首先安装深度测试app申请审核通过,再进行以下操作首先:手机打开设置/关于手机/版本信息,版本号 连续点击7次 返回设置 搜索开发者选项,进入开发者-OEM解锁打开-USB调试打开,手机有弹窗…

作者头像 李华
网站建设 2026/7/1 22:20:03

电感的作用核心要点:自感与互感的实际影响

电感的“看不见”的力量:从自感到互感,拆解它如何掌控电路的能量与信号你有没有遇到过这样的情况?一个开关电源莫名其妙地烧了MOS管,查来查去发现是变压器初级的一个反峰电压击穿了器件;或者在高速数字板上&#xff0c…

作者头像 李华
网站建设 2026/7/1 5:52:37

数据预处理中的非对称Sigmoid函数定制

在数据预处理中,标准化和归一化是常见的步骤。其中,Sigmoid函数因其输出范围为0到1的特性,在数据缩放中被广泛应用。然而,传统的Sigmoid函数对称性强,无法满足所有数据集的需求,尤其是在希望定制曲线形状的情况下。今天我们将探讨如何定制一个非对称的Sigmoid函数,并通过…

作者头像 李华