Die Schwachstelle betrifft die Verwaltungskonsole (Management Console) von Trend Micro Apex One. Über sie kann ein Angreifer aus der Ferne Schadcode auf das betroffene System hochladen und anschließend Befehle auf der Installation ausführen. Damit lässt sich eigener Code auf dem System platzieren und zur Ausführung bringen, was dem Angreifer weitreichende Kontrolle über die betroffene Apex-One-Installation verschafft. Voraussetzung für den Angriff ist allerdings, dass der Angreifer Zugriff auf die Verwaltungskonsole hat – der Angriffsweg führt also über diese Konsole und nicht über beliebige Netzwerkpunkte. Besonders gefährdet sind daher Installationen, deren Konsole über eine extern erreichbare IP-Adresse direkt aus dem Internet zugänglich ist. Wo die Konsole offen exponiert ist, steht der Angriffsweg unmittelbar offen; eine Einschränkung der zugriffsberechtigten Quellen verringert die Angriffsfläche. Die als Software-as-a-Service betriebenen Varianten des Produkts sind nach Herstellerangaben bereits abgesichert und erfordern kein Eingreifen der Kunden.