Trend Micro, Apex One’da aktif olarak istismar edilen kritik güvenlik açığı için acil önlem çağrısı yaptı

Trend Micro, uç nokta güvenlik platformu Apex One’da tespit edilen ve aktif olarak istismar edilen kritik bir güvenlik açığı konusunda müşterilerini uyardı. CVE-2025-54948 ve CVE-2025-54987 olarak takip edilen zafiyet, Apex One Management Console (on-premise) bileşenindeki komut enjeksiyonu hatasından kaynaklanıyor.

Bu açık, kimlik doğrulaması gerekmeksizin saldırganların sistemde uzaktan rastgele kod çalıştırmasına imkân veriyor. Şirket, güvenlik yamasının henüz hazır olmadığını, ancak istismarı engellemek için kısa vadeli koruma sağlayan bir geçici önlem aracının yayımlandığını açıkladı.

Geçici çözüm, bilinen tüm istismar yöntemlerine karşı koruma sağlasa da, Remote Install Agent fonksiyonunu devre dışı bırakıyor. Bu nedenle yöneticiler, güvenlik yaması yayımlanana kadar uzak ajan kurulumlarını kullanamayacak.

Trend Micro, güvenlik güncellemesinin 2025 Ağustos ortasında yayımlanacağını ve bu yamayla birlikte devre dışı bırakılan işlevin geri geleceğini belirtti. Şirket, özellikle yönetim konsolunun IP adresini internete açık tutan kullanıcıların, erişimi kısıtlayacak önlemleri derhal uygulamasını tavsiye etti.

Japonya Ulusal Bilgisayar Acil Müdahale Ekibi (JPCERT) de güvenlik açığı için uyarı yayımlayarak kullanıcıları en kısa sürede geçici mitigasyonları uygulamaya çağırdı.

Trend Micro geçmişte de Apex One’daki sıfırıncı gün açıklarını kapatmış, Eylül 2022’de CVE-2022-40139 ve Eylül 2023’te CVE-2023-41179 güvenlik açıklarını yamalamıştı. Şirket, bu ayın başında ise Apex Central ve Endpoint Encryption (TMEE) PolicyServer ürünlerindeki kritik yetki atlatma ve uzaktan kod çalıştırma açıklarını gidermişti.

Kaynak: CUMHA - CUMHUR HABER AJANSI