1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

TugaTech » Software » Noticias de Software » Trend Micro corrige falha crítica no Apex Central que permite controlo total do sistema

Trend Micro

A Trend Micro lançou uma atualização de segurança urgente para o seu software Apex Central (versão local), visando corrigir uma vulnerabilidade crítica que poderia permitir a atacantes executar código arbitrário com privilégios de SISTEMA.

O Apex Central é uma consola de gestão baseada na web que permite aos administradores gerir múltiplos produtos e serviços da marca, incluindo antivírus e deteção de ameaças, a partir de uma interface única.

Uma porta aberta para código malicioso

Identificada como CVE-2025-69258, esta vulnerabilidade permite que agentes maliciosos, mesmo sem privilégios no sistema alvo, obtenham execução remota de código. O ataque é descrito como sendo de baixa complexidade e não requer qualquer interação por parte do utilizador.

A falha reside na forma como o software carrega bibliotecas (LoadLibraryEX), permitindo que um atacante remoto não autenticado carregue uma DLL controlada por si num executável chave. Conforme explicado pela empresa de cibersegurança Tenable, que reportou o problema, os atacantes podem enviar uma mensagem especificamente criada para o processo MsgReceiver.exe, que escuta na porta TCP 20001.

Atualização é a única solução

A exploração bem-sucedida desta falha leva à execução de código fornecido pelo atacante sob o contexto de segurança do SISTEMA, concedendo controlo total sobre a máquina afetada.

Apesar de existirem alguns fatores mitigadores, como a necessidade de o sistema vulnerável estar exposto a ataques via Internet, a empresa insta os clientes a atualizarem os seus sistemas o mais rapidamente possível.

Para resolver este problema, foi disponibilizado o Critical Patch Build 7190. Além de fechar esta porta aos atacantes, a atualização corrige ainda duas falhas de negação de serviço (CVE-2025-69259 e CVE-2025-69260), tal como indicado no boletim de segurança oficial.

Recomenda-se que todos os administradores de sistemas que utilizem o Apex Central verifiquem as suas versões e apliquem a correção imediatamente para garantir a integridade das suas infraestruturas.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech