CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-54948

Command injection w Trend Micro Apex One – RCE bez uwierzytelnienia

CVSS 9.4v3.1pub. 2025-08-05upd. 2025-10-31

Podatność w konsoli zarządzania Trend Micro Apex One (wersja on-premise) umożliwia zdalnemu atakującemu wykonanie dowolnych poleceń bez wcześniejszego uwierzytelnienia. Luka jest aktywnie wykorzystywana w środowiskach produkcyjnych, co czyni ją zagrożeniem krytycznym wymagającym natychmiastowej reakcji.

Pokaż oryginał (EN)

A vulnerability in Trend Micro Apex One (on-premise) management console could allow a pre-authenticated remote attacker to upload malicious code and execute commands on affected installations.

🤖 Analiza AI
Jak działa

Błąd klasy command injection (CWE-78) w konsoli zarządzania pozwala atakującemu na przesłanie złośliwego kodu do podatnej instalacji bez posiadania jakichkolwiek poświadczeń. Przesłany payload jest następnie wykonywany w kontekście systemu operacyjnego serwera, na którym działa konsola. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani uprawnień po stronie atakującego (AV:N/AC:L/PR:N/UI:N).

Skutki

Atakujący może uzyskać nieautoryzowany odczyt poufnych danych (w tym konfiguracji i danych środowiska), częściowo modyfikować zasoby systemu oraz powodować niedostępność usługi, co łącznie zagraża poufności, integralności i dostępności chronionego środowiska.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami (https://success.trendmicro.com/en-US/solution/KA-0020652). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do konsoli zarządzania wyłącznie do zaufanych hostów oraz wzmożony monitoring logów pod kątem nieautoryzowanych żądań.

Kogo dotyczy

Trend Micro Apex One w wersji on-premise – szczegółowe informacje o podatnych wersjach dostępne w referencjach producenta (KA-0020652)

Uwagi

Podatność widnieje w katalogu CISA Known Exploited Vulnerabilities, co potwierdza aktywne wykorzystanie w środowiskach produkcyjnych. Data publikacji: 2025-08-05.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
  • Trendmicro Apex One

    APP
    Trendmicro
    2019

CISA KEV — szczegółyi

Dostawcai
Trend Micro
Produkti
Apex One
Data dodania do KEVi
18 sierpnia 2025
Termin remediation (USA)i
8 września 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Trend Micro Apex One Management Console (on-premise) zawiera lukę podatności OS command injection, która mogłaby umożliwić niezautentykowanemu atakującemu wykonanie zdalnego wgrania złośliwego kodu i wykonanie poleceń na zainfekowanych instalacjach.

tłumaczenie AI
Pokaż oryginał (EN)

Trend Micro Apex One Management Console (on-premise) contains an OS command injection vulnerability that could allow a pre-authenticated remote attacker to upload malicious code and execute commands on affected installations.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 8 września 2025
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2022-26871CRITICAL9.8⚠ KEVten sam produkt

An arbitrary file upload vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attac...

CVE-2020-8599CRITICAL9.8⚠ KEVten sam produkt

Trend Micro Apex One (2019) and OfficeScan XG server contain a vulnerable EXE file that could allow a remote a...

CVE-2025-54987CRITICAL9.4PL ✓ten sam produkt

RCE w Trend Micro Apex One – command injection bez uwierzytelnienia

CVE-2023-32557CRITICAL9.8ten sam produkt

A path traversal vulnerability in the Trend Micro Apex One and Apex One as a Service could allow an unauthenti...

CVE-2023-25143CRITICAL9.8ten sam produkt

An uncontrolled search path element vulnerability in the Trend Micro Apex One Server installer could allow an ...