| CVE編號 | CVE-2025-69258 |
|---|---|
| 影響產品 | Trend Micro Apex Central |
| 解決辦法 | 請至官方網站進行修補:https://success.trendmicro.com/en-US/solution/KA-0022071 |
| 張貼日 | 2026-01-09 |
| 上稿單位 | TWCERT/CC |
- 內容說明
Trend Micro Apex Central 是趨勢科技旗下一款集中式管理平台,用於管理多種Trend Micro 安全解決方案,包括閘道、郵件伺服器、檔案伺服器和企業桌面。近日發布重大資安漏洞公告,此漏洞(CVE-2025-69258,CVSS:9.8)為Trend Micro Apex Central使用的 LoadLibraryEX 函式存在安全弱點,攻擊者可在未經身分驗證的情況下,遠端將其控制的惡意 DLL 載入系統中的關鍵執行檔,並以SYSTEM權限執行攻擊者的程式碼。
- 影響平台
Apex Central (on-premise) 7190 (不含)之前版本