Trend Micro Apex Central mit Schwachstellen

12.01.2026 - Warnmeldung

Trend Micro schloss in Apex Central Sicherheitslücken, darunter eine kritische. Angreifende könnten diese Lücken ausnutzen, um Schad-Code einzuschleusen oder Funktionen zu überlasten. Der Hersteller stellte ein Update zur Verfügung, das Betreibende zeitnah installieren sollten.

Bild zeigt Remote Code Execution - Vulnerability Target

Systemübernahme möglich

Durch den eingeschleusten Code können Angreifende einen RCE-Angriff (Remote Code Execution) durchführen, wodurch eine vollständige Systemübernahme möglich ist. Betroffen ist die On-Premise-Version von Trend Micro Apex Central vor Build 7190 unter Windows.

CVE-Kennungen und CVSS-Scores der Schwachstellen:

CVE-2025-69258 (EUVD-2026-1568), Score: 9.8/10. RCE möglich.
CVE-2025-69259 (EUVD-2026-1570), Score: 7.5/10. Denial of Service möglich.
CVE-2025-69260 (EUVD-2026-1567), Score: 7.5/10. Denial of Service möglich.

Dies berichten Trend Micro, Tenable und das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Trend Micro Apex Central ist ein Web-basiertes Produkt für die zentrale Verwaltung von Produkten von Trend Micro. Der Hersteller ist ein weltweit tätiger Anbieter von Software und Services im Bereich der Cybersicherheit. Der Hauptsitz ist in der japanischen Hauptstadt Tokio.

Empfehlungen des Herstellers

Installieren Sie zeitnah das verfügbare Update.
Zugehörige Dienste (über TCP-Port 20001) sollten nur aus vertrauenswürdigen Netzen erreichbar sein.

Trend Micro Apex Central mit Schwachstellen

Systemübernahme möglich

Empfehlungen des Herstellers

Weitere Informationen