Trend Micro закрыла две критические уязвимости в консоли управления Apex One, которые в худшем случае могли привести к захвату Windows-систем. Речь о path traversal багах CVE-2025-71210 и CVE-2025-71211 с оценкой 9.8/10 по CVSS.
Обе проблемы сидели в Apex One Management Console и относятся к path traversal. Это класс уязвимостей, когда злоумышленник может «выйти» за пределы ожидаемой директории и добраться до файлов, к которым доступ быть не должен. В контексте управляющей консоли endpoint-защиты такой сценарий быстро превращается в риск полного компромета системы, на которой крутится консоль.
Уязвимости похожи по механике, но затрагивают разные исполняемые файлы, поэтому и получили разные идентификаторы: CVE-2025-71210 и CVE-2025-71211. Trend Micro отдельно подчеркивает условие эксплуатации: атакующему нужен доступ к самой консоли управления. То есть это не «удар из интернета в один пакет», но для компаний с неудачно выставленной консолью наружу риск становится вполне практичным.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Какие версии уже закрыли и что выпустили для on-prem
SaaS-версию Apex One уже исправили на стороне сервиса. Для тех, кто держит Apex One локально, Trend Micro выпустила патч Critical Patch Build 14136. Компания также рекомендует как можно быстрее обновиться до актуальных сборок, даже если для эксплуатации нужно совпадение нескольких условий.
В том же пакете Critical Patch Build 14136 компания закрыла дополнительные уязвимости в агентах на конечных устройствах:
- Windows agent: исправили еще 2 уязвимости
- macOS agent: исправили еще 4 уязвимости
Что известно про реальные атаки
На момент публикации Trend Micro не сообщала о признаках эксплуатации этих уязвимостей «в дикой природе». Также американское агентство CISA пока не добавило их в каталог Known Exploited Vulnerabilities (KEV), куда обычно попадают баги, которые уже активно используют атакующие.
Но нюанс здесь простой: если консоль управления доступна извне, это лишний риск. Trend Micro прямо упоминает, что тем, у кого IP консоли торчит наружу, стоит подумать о дополнительных ограничениях по источникам доступа, если их еще не настроили.
Что это за продукт и почему консоль — точка боли
Trend Micro Apex One — корпоративная платформа защиты конечных устройств. Она сочетает антивирус, поведенческий анализ и ML-детект, а еще дает централизованное управление и инструменты расследования. И именно поэтому уязвимости в management console всегда звучат громко: компрометация «центра управления» часто дает атакующему рычаги над всей инфраструктурой, а не над одним ПК.
Если вы следите за темой глубже, технические детали и таймлайн обычно появляются в бюллетенях вендора и разборе инцидентов у профильных медиа. Для справки можно посмотреть разбор у BleepingComputer.
Источники: Trend Micro
Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.
Trend Micro закрыла критические дыры в Apex One: CVSS 9.8 ⚡️