A empresa japonesa de cibersegurança Trend Micro corrigiu uma falha crítica no Apex Central (versão on-premise) que poderia permitir a invasores executar código arbitrário com privilégios de SYSTEM.
O Apex Central é um console de gerenciamento web que auxilia administradores a controlar múltiplos produtos e serviços da Trend Micro — como antivírus, segurança de conteúdo e detecção de ameaças — além de permitir a distribuição centralizada de componentes, como arquivos de padrões antivírus, motores de varredura e regras antispam.
Identificada como
CVE-2025-69258
, a vulnerabilidade permite que agentes maliciosos sem privilégios no sistema atacado executem código remotamente ao injetar DLLs maliciosas, em ataques relativamente simples e sem necessidade de interação do usuário.
Segundo comunicado da Trend Micro, “uma falha no LoadLibraryEx do Apex Central pode permitir que atacantes remotos não autenticados carreguem uma DLL controlada por eles em um executável crítico, resultando na execução de código malicioso no contexto do usuário SYSTEM nas instalações afetadas”.
A empresa de segurança Tenable, que reportou a falha e divulgou detalhes técnicos e código de prova de conceito, explica que os invasores podem enviar mensagens especialmente elaboradas ao processo MsgReceiver.exe, que escuta na porta TCP 20001, “gerando a execução de código sob o contexto de segurança SYSTEM”.
Embora a exposição direta dos sistemas vulneráveis à internet seja um fator que eleva o risco, a Trend Micro recomenda que os clientes apliquem o patch o quanto antes.
“Além da rápida aplicação dos patches e soluções, é importante revisar o acesso remoto a sistemas críticos e garantir que as políticas e a segurança de perímetro estejam atualizadas”, alertou a empresa.
“Mesmo que a exploração exija condições específicas, encorajamos fortemente nossos clientes a atualizar para as versões mais recentes o quanto antes.”
Para corrigir a vulnerabilidade, foi lançado o Critical Patch Build 7190, que também resolve duas falhas de negação de serviço (
CVE-2025-69259
e
CVE-2025-69260
) exploráveis por atacantes não autenticados.
Há três anos, a Trend Micro já havia corrigido outra vulnerabilidade de execução remota de código no Apex Central (
CVE-2022-26871
), alertando que ela estava sendo explorada ativamente em ambiente real.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...