A empresa japonesa de cibersegurança Trend Micro anunciou a correção de duas vulnerabilidades críticas em sua plataforma de segurança de endpoints, Apex One, que permitem a execução remota de código (RCE) em sistemas Windows vulneráveis. A primeira falha, identificada como CVE-2025-71210, resulta de uma vulnerabilidade de travessia de caminho na console de gerenciamento do Apex One, permitindo que atacantes sem privilégios executem código malicioso em sistemas não corrigidos. A segunda vulnerabilidade, CVE-2025-71211, é semelhante, mas afeta um executável diferente. A Trend Micro recomenda que os clientes que expuserem o endereço IP da console de gerenciamento considerem restrições de origem para mitigar riscos. Embora a empresa não tenha identificado exploração ativa dessas falhas, outras vulnerabilidades do Apex One foram exploradas em ataques nos últimos anos. A Trend Micro lançou o Critical Patch Build 14136, que corrige essas falhas e outras relacionadas a escalonamento de privilégios. A U.S. Cybersecurity and Infrastructure Security Agency (CISA) monitora atualmente 10 vulnerabilidades do Apex que foram ou ainda estão sendo exploradas.
Fonte: https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-critical-apex-one-rce-vulnerabilities/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/02/2026 • Risco: ALTO
VULNERABILIDADE
Trend Micro corrige vulnerabilidades críticas no Apex One
RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-71210 e CVE-2025-71211 na plataforma Apex One da Trend Micro representam riscos significativos de segurança, permitindo a execução remota de código em sistemas vulneráveis. A correção dessas falhas é crucial para evitar possíveis explorações que poderiam comprometer a segurança de dados e a conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e conformidade com a LGPD.
Operacional
Possibilidade de execução remota de código em sistemas não corrigidos.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
10 vulnerabilidades do Apex monitoradas pela CISA.
Indicador
Duas falhas de escalonamento de privilégios corrigidas.
Contexto BR
Vulnerabilidades CVE-2025-71210 e CVE-2025-71211 corrigidas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do Apex One está atualizada com o Critical Patch Build 14136.
2
Aplicar as correções fornecidas pela Trend Micro imediatamente.
3
Monitorar logs de acesso à console de gerenciamento para identificar acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, pois as vulnerabilidades podem ser exploradas por atacantes, comprometendo dados sensíveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
