A Trend Micro lançou uma atualização de segurança urgente para o seu software Apex Central (versão local), visando corrigir uma vulnerabilidade crítica que poderia permitir a atacantes executar código arbitrário com privilégios de SISTEMA.
O Apex Central é uma consola de gestão baseada na web que permite aos administradores gerir múltiplos produtos e serviços da marca, incluindo antivírus e deteção de ameaças, a partir de uma interface única.
Uma porta aberta para código malicioso
Identificada como CVE-2025-69258, esta vulnerabilidade permite que agentes maliciosos, mesmo sem privilégios no sistema alvo, obtenham execução remota de código. O ataque é descrito como sendo de baixa complexidade e não requer qualquer interação por parte do utilizador.
A falha reside na forma como o software carrega bibliotecas (LoadLibraryEX), permitindo que um atacante remoto não autenticado carregue uma DLL controlada por si num executável chave. Conforme explicado pela empresa de cibersegurança Tenable, que reportou o problema, os atacantes podem enviar uma mensagem especificamente criada para o processo MsgReceiver.exe, que escuta na porta TCP 20001.
Atualização é a única solução
A exploração bem-sucedida desta falha leva à execução de código fornecido pelo atacante sob o contexto de segurança do SISTEMA, concedendo controlo total sobre a máquina afetada.
Apesar de existirem alguns fatores mitigadores, como a necessidade de o sistema vulnerável estar exposto a ataques via Internet, a empresa insta os clientes a atualizarem os seus sistemas o mais rapidamente possível.
Para resolver este problema, foi disponibilizado o Critical Patch Build 7190. Além de fechar esta porta aos atacantes, a atualização corrige ainda duas falhas de negação de serviço (CVE-2025-69259 e CVE-2025-69260), tal como indicado no boletim de segurança oficial.
Recomenda-se que todos os administradores de sistemas que utilizem o Apex Central verifiquem as suas versões e apliquem a correção imediatamente para garantir a integridade das suas infraestruturas.
Nenhum comentário
Seja o primeiro!