A empresa de cibersegurança Trend Micro disponibilizou correções para duas vulnerabilidades críticas na sua plataforma Apex One. Esta ferramenta de segurança de terminais, desenhada para detetar e responder a ameaças como malware, ferramentas maliciosas e spyware, apresentava problemas que podiam comprometer gravemente a infraestrutura das empresas.
Risco de execução remota de código
As vulnerabilidades identificadas afetam diretamente a consola de gestão do Apex One. A primeira falha, registada como CVE-2025-71210, consiste num problema de passagem de diretórios (path traversal) que permite a um atacante sem privilégios obter a execução remota de código em sistemas Windows vulneráveis. A segunda vulnerabilidade, a CVE-2025-71211, partilha a mesma natureza e gravidade, mas afeta um ficheiro executável diferente dentro da mesma consola.
Para que a exploração seja bem-sucedida, os atacantes necessitam de ter acesso prévio à consola de gestão. Conforme detalhado no aviso de segurança publicado pela Trend Micro, os clientes que tenham o endereço IP da consola exposto externamente devem aplicar restrições de acesso imediatas como medida de mitigação.
Correções disponíveis e histórico de ataques
Para colmatar estas falhas críticas, a empresa atualizou as versões SaaS do Apex One e lançou o Critical Patch Build 14136. Esta atualização é abrangente, resolvendo em simultâneo duas falhas de elevação de privilégios de gravidade alta no agente da Microsoft e outras quatro falhas semelhantes no agente destinado ao macOS.
Apesar de não existirem indícios de que estas duas novas falhas estejam a ser ativamente exploradas, o histórico da plataforma exige precaução. Os piratas informáticos têm focado a sua atenção no Apex One ao longo dos últimos anos, com registo de explorações ativas numa outra vulnerabilidade (CVE-2025-54948) em agosto de 2025, bem como casos de ataques zero-day em setembro de 2022 e setembro de 2023. Atualmente, a agência norte-americana CISA monitoriza dez vulnerabilidades relacionadas com o Trend Micro Apex que foram ou continuam a ser alvo de ataques no mundo real.
Nenhum comentário
Seja o primeiro!