Die Schwachstelle betrifft die Verwaltungskonsole von Trend Micro Apex One. Über sie kann ein Angreifer aus der Ferne schädlichen Code hochladen und auf der betroffenen Installation eigene Befehle ausführen – er erlangt damit also die Kontrolle über das System, das eigentlich der zentralen Verwaltung des Endpunktschutzes dient. Voraussetzung für den Angriff ist allerdings, dass der Angreifer Zugriff auf die Apex-One-Verwaltungskonsole hat; der Angriffsweg führt unmittelbar über diese Konsole. Besonders gefährdet sind daher Installationen, deren Konsole über eine extern erreichbare IP-Adresse aus dem Internet zugänglich ist, denn dort steht der Angriffspunkt unmittelbar offen. Die als Cloud-Dienst (SaaS) betriebenen Varianten des Produkts sind nach Herstellerangaben bereits abgesichert und erfordern kein Eingreifen der Kunden. Die Schwachstelle wurde im Rahmen einer verantwortungsvollen Offenlegung über die Zero Day Initiative gemeldet.