Trend Micro Apex One mit kritischen Schwachstellen

Durch den eingeschleusten Code können Angreifende einen RCE-Angriff (Remote Code Execution) durchführen, wodurch eine vollständige Systemübernahme möglich ist. Betroffen ist nur die On-Premise-Version von Trend Micro Apex One 2019 bis einschl. Management-Server-Version 14039.

CVE-Kennungen und CVSS-Base-Score der Schwachstellen:

• CVE-2025-54948 (EUVD-2025-23621), Score: 9.4/10
• CVE-2025-54987 (EUVD-2025-23620), Score: 9.4/10

Der Hersteller gibt an, bereits Angriffsversuche registriert zu haben.

Trend Micro Apex One ist eine Endpoint-Security-Lösung. Der Hersteller Trend Micro ist ein weltweit tätiger Anbieter von Software und Services im Bereich der Cybersicherheit. Der Hauptsitz ist in der japanischen Hauptstadt Tokio.

Trend Micro empfiehlt, den vorläufigen Patch einzuspielen, der jedoch Einschränkungen mit sich bringt. Der vollständige Patch ohne Einschränkungen soll Mitte August verfügbar sein.