更新時間:2026/01/13 17:20:56
發佈時間:2026/01/13 17:20:56
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Trend Micro近期公告Apex Central管理平台遠端程式碼執行漏洞(CWE-120, CWE-290, CWE-346, CVE-2025-69258),未經身分驗證的遠端攻擊者可透過發送特製請求,將惡意DLL載入關鍵執行檔中,進而在目標電腦上以系統權限執行任意程式碼。
二、已揭露攻擊活動說明
1. Tenable已有PoC資訊[2]。
▶ 漏洞資訊
⌵
名稱:
CVE-2025-69258
描述:
使用版本:CVSS 3.1
分析分數:9.8
參考來源: Trend Micro
▶ 影響平台
⌵
影響平台-系統:
Apex Central版本低於Build 7190受影響,建議升級至Build 7190或以上版本。
▶ 建議措施
⌵
1.官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://success.trendmicro.com/en-US/solution/KA-0022071 | Trend Micro |
| 2 | https://www.tenable.com/security/research/tra-2026-01 | Tenable |
情資編號:
FISAC-200-202601-0002
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞