A Trend Micro lançou atualizações de segurança para sanar múltiplas vulnerabilidades críticas de execução de código remoto e de bypass de autenticação que afetam seus produtos Apex Central e Endpoint Encryption (TMEE) PolicyServer.
A empresa de segurança destaca que não há evidências de exploração ativa dessas vulnerabilidades.
No entanto, recomenda-se a aplicação imediata das atualizações de segurança para mitigar os riscos.
O Trend Micro Endpoint Encryption PolicyServer é um servidor de gerenciamento central para o Trend Micro Endpoint Encryption (TMEE), oferecendo criptografia completa de disco e criptografia de mídias removíveis para endpoints baseados em Windows.
O produto é utilizado em ambientes empresariais em setores regulados onde a conformidade com padrões de proteção de dados é crítica.
Com a última atualização, a Trend Micro corrigiu as seguintes falhas de alta gravidade e críticas:
- CVE-2025-49212 - Uma falha de execução de código remoto pré-autenticação causada por deserialização insegura na classe PolicyValueTableSerializationBinder.
Atacantes remotos podem explorá-la para executar código arbitrário como SYSTEM sem necessidade de login.
- CVE-2025-49213 - Uma vulnerabilidade de execução de código remoto pré-autenticação na classe PolicyServerWindowsService, oriunda da deserialização de dados não confiáveis.
Atacantes podem rodar código arbitrário como SYSTEM sem autenticação requerida.
- CVE-2025-49216 - Uma falha de bypass de autenticação no serviço DbAppDomain devido a uma implementação de autenticação quebrada.
Atacantes remotos podem contornar completamente o login e realizar ações de nível administrador sem credenciais.
- CVE-2025-49217 - Uma vulnerabilidade de execução de código remoto (RCE) pré-autenticação no método ValidateToken, desencadeada por deserialização insegura.
Embora seja um pouco mais difícil de explorar, ainda permite que atacantes não autenticados executem código como SYSTEM.
É importante notar que, enquanto o boletim de segurança da Trend Micro para o Endpoint Encryption PolicyServer lista todas as quatro vulnerabilidades acima como críticas, o aviso do ZDI avaliou o CVE-2025-49217 como uma vulnerabilidade de alta gravidade.
Problemas adicionais sanados pela versão mais recente do Endpoint Encryption PolicyServer incluem quatro vulnerabilidades de alta gravidade (por exemplo, injeção de SQL e problemas de escalada de privilégios).
Todas as vulnerabilidades foram corrigidas na versão 6.0.0.4013 (Patch 1 Update 6).
As falhas afetam todas as versões até a mais recente, e não há mitigação ou soluções alternativas para elas.
Um segundo conjunto de problemas que a Trend Micro abordou afeta o Apex Central, um console de gerenciamento de segurança centralizado usado para monitorar, configurar e gerenciar diversos produtos e agentes de segurança da Trend Micro em uma organização.
Ambos os problemas são falhas críticas de execução de código remoto pré-autenticação:
- CVE-2025-49219 – Uma falha RCE pré-autenticação no método GetReportDetailView do Apex Central causada por deserialização insegura.
A exploração disso permite que atacantes não autenticados executem código no contexto do NETWORK SERVICE.(CVSS 9.8)
- CVE-2025-49220 – Um RCE pré-autenticação no Apex Central no método ConvertFromJson.
A validação de entrada inadequada durante a deserialização permite que atacantes executem código arbitrário remotamente sem autenticação.
(CVSS 9.8)
Os problemas foram corrigidos no Patch B7007 para o Apex Central 2019 (on premise), enquanto são aplicados automaticamente no backend para o Apex Central como um Serviço.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...