Trend Micro hat zwei kritische Schwachstellen in seiner Endpoint-Security-Lösung Apex One geschlossen, die Angreifern Remote-Code-Ausführung auf Windows-Systemen ermöglichen.
Das japanische Cybersicherheitsunternehmen Trend Micro hat diese Woche zwei kritische Sicherheitslücken in Apex One behoben. Die Endpoint-Security-Plattform schützt normalerweise vor Malware, Spyware und anderen Bedrohungen — doch zwei Verwundbarkeiten gefährdeten genau diesen Schutz.
Bei der ersten Schwachstelle (CVE-2025-71210) handelt es sich um einen Path-Traversal-Fehler in der Apex-One-Management-Konsole. Dieser ermöglicht es Angreifern ohne spezielle Berechtigungen, bösartigen Code auf anfälligen Systemen auszuführen. Die zweite Lücke (CVE-2025-71211) folgt einem ähnlichen Muster, betrifft aber eine andere ausführbare Datei.
Trend Micro machte in einer Sicherheitsmitteilung deutlich, dass Angreifer für eine erfolgreiche Ausnutzung Zugang zur Management-Konsole benötigen. “Kunden, deren Konsolen-IP-Adressen nach außen erreichbar sind, sollten Zugangsbeschränkungen erwägen”, empfahl das Unternehmen. Gleichzeitig betonte Trend Micro die Dringlichkeit: “Obwohl mehrere spezifische Bedingungen erfüllt sein müssen, empfehlen wir dringend, sofort auf die neuesten Versionen zu aktualisieren.”
Das Unternehmen hat bereits Patches veröffentlicht. Der Critical Patch Build 14136 behebt nicht nur die beiden beschriebenen Lücken, sondern auch zwei weitere Privilege-Escalation-Schwachstellen im Windows-Agent und vier weitere im macOS-Agent.
Bisher gibt es keine Hinweise auf aktive Ausnutzung dieser Lücken in der freien Wildbahn. Das ist jedoch wenig beruhigend: In der Vergangenheit wurden mehrere Apex-One-Sicherheitslücken von Cyberkriminellen missbraucht. Im August 2025 warnte Trend Micro vor einer aktiv exploitierten RCE-Lücke (CVE-2025-54948). 2022 und 2023 wurden weitere Zero-Day-Exploits bekannt. Insgesamt verfolgt die US-amerikanische CISA derzeit zehn Trend-Micro-Apex-Schwachstellen, die entweder bereits oder noch immer in Angriffen eingesetzt werden.
Für Unternehmen mit moderner IT-Infrastruktur ist schnelles Handeln essenziell. Manuelle Update-Prozesse können mit der Geschwindigkeit moderner Bedrohungen nicht Schritt halten.
Quelle: BleepingComputer