Falhas Críticas em Console da Trend Micro Exigem Ação Imediata

A Trend Micro identificou e divulgou mitigações para vulnerabilidades críticas em versões on-premise do Apex One Management Console, classificadas com uma pontuação alarmante de 9.4 no sistema CVSS. As falhas, CVE-2025-54948 e CVE-2025-54987, permitem que atacantes remotos não autenticados injetem comandos e executem código malicioso, representando um risco significativo para as organizações que utilizam essa solução. Embora a empresa tenha observado tentativas de exploração ativa dessas vulnerabilidades, detalhes específicos sobre os ataques ainda não foram revelados.

A Trend Micro já disponibilizou uma ferramenta de correção temporária para as versões on-premise, com uma atualização formal prevista para meados de agosto de 2025. No entanto, a aplicação dessa solução desativa a função de Remote Install Agent, exigindo que administradores utilizem métodos alternativos para instalação de agentes. É crucial que as organizações apliquem as correções disponíveis e revisem suas políticas de acesso remoto e segurança perimetral para mitigar potenciais riscos de exploração dessas falhas críticas.

Leia a notícia completa no site original: https://thehackernews.com/2025/08/trend-micro-confirms-active.html