A empresa japonesa de cibersegurança Trend Micro lançou patches para corrigir duas vulnerabilidades críticas no Apex One que permitem execução remota de código (RCE) em sistemas Windows vulneráveis.
O Apex One é uma plataforma de segurança para endpoints que identifica e responde a ameaças como malware, spyware, ferramentas maliciosas e outras vulnerabilidades.
A primeira falha corrigida nesta semana (CVE-2025-71210) decorre de uma vulnerabilidade de path traversal na console de gerenciamento do Trend Micro Apex One.
Essa falha permite que atacantes sem privilégios executem código malicioso em sistemas desatualizados.
A segunda vulnerabilidade (CVE-2025-71211) também está relacionada a um path traversal na mesma console, similar à primeira, mas afeta um executável diferente.
Em comunicado divulgado na terça-feira, a Trend Micro esclareceu que, para explorar essas falhas, o invasor precisa ter acesso à console de gerenciamento do Apex One.
Portanto, clientes que expõem o endereço IP da console para a internet devem considerar medidas adicionais, como restrição de acesso por origem, caso ainda não tenham adotado.
Apesar das condições específicas necessárias para a exploração, a Trend Micro reforça a importância de atualizar para as versões mais recentes o quanto antes.
Para corrigir esses problemas, a empresa lançou patches para as versões SaaS do Apex One, além do Critical Patch Build 14136, que também resolve duas falhas de escalonamento de privilégios de alta gravidade no agente para Windows e outras quatro no agente para macOS.
Embora não haja registro de exploração ativa dessas vulnerabilidades até o momento, agentes maliciosos historicamente exploram falhas no Apex One.
Em agosto de 2025, por exemplo, foi divulgado um patch para uma vulnerabilidade RCE ativamente explorada (
CVE-2025-54948
).
Nos meses de setembro de 2022 e setembro de 2023, a empresa corrigiu outras zero-days aproveitadas em ataques reais.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) monitora atualmente dez vulnerabilidades no Trend Micro Apex que foram exploradas ou ainda estão sendo exploradas em ambientes reais.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...