Trend Micro ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza che impattano le versioni on-premise di Apex Central per Windows, tra cui un bug critico che potrebbe portare all’esecuzione di codice arbitrario. Le vulnerabilità, identificate come CVE-2025-69258, CVE-2025-69259 e CVE-2025-69260, sono state scoperte da Tenable e possono essere sfruttate da un attaccante remoto non autenticato.
Descrizione delle vulnerabilità
La vulnerabilità CVE-2025-69258 è una vulnerabilità di esecuzione di codice remoto che colpisce LoadLibraryEX e ha un punteggio CVSS di 9,8 su 10. Un attaccante può sfruttare questa vulnerabilità inviando un messaggio 0x0a8d (SC_INSTALL_HANDLER_REQUEST) al componente MsgReceiver.exe, causando il caricamento di una DLL sotto il loro controllo nel binario, risultando nell’esecuzione di codice con privilegi elevati. Le altre due vulnerabilità, CVE-2025-69259 e CVE-2025-69260, possono essere scatenate inviando un messaggio 0x1b5b (SC_CMD_CGI_LOG_REQUEST) al processo MsgReceiver.exe, che ascolta sulla porta TCP predefinita 20001.
Raccomandazioni
Trend Micro consiglia di applicare tempestivamente le patch e le soluzioni aggiornate, nonché di rivedere l’accesso remoto ai sistemi critici e assicurarsi che le politiche e la sicurezza perimetrale siano aggiornate. Le vulnerabilità colpiscono le versioni on-premise di Apex Central al di sotto della build 7190. importante notare che lo exploit delle vulnerabilità richiede che l’attaccante abbia già accesso fisico o remoto a un endpoint vulnerabile. Pertanto, è fondamentale adottare misure di sicurezza adeguate per prevenire l’accesso non autorizzato ai sistemi critici.
