Vulnérabilités critiques dans Trend Micro Apex One

Titre	Vulnérabilités critiques dans Trend Micro Apex One
Numéro de Référence	Numéro de Référence 56180608 /25
Date de publication	Date de publication 06 août 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Trend Micro Apex One (on-prem) 2019 Management Server Version 14039 et version antérieure

Identificateurs externes:

CVE-2025-54948, CVE-2025-54987

Bilan de la vulnérabilité:

Trend Micro a publié un outil de mitigation pour corriger deux vulnérabilités critiques dans la console de gestion Apex One (on-premise). Ces failles de type injection de commandes permettent à des attaquants distants non authentifiés d’exécuter des commandes arbitraires sur les systèmes affectés.

Trend Micro confirme qu’au moins l’une des vulnérabilités est activement exploitée. Il est fortement recommandé d’appliquer immédiatement les mesures de mitigation ou les correctifs proposés pour limiter les risques d’intrusion.

Solution:

Veuillez se référer au bulletin de sécurité Trend Micro afin d’installer l’outil de mitigation « FixTool_Aug2025 (Short Term Mitigation) ».

Risque:

Exécution du code à distance

Référence:

Bulletin de sécurité Trend Micro du 06 Aout 2025:

https://success.trendmicro.com/en-US/solution/KA-0020652

Brochure:

Vulnérabilités critiques dans Trend Micro Apex One.pdf