آکادمی لیان

هشدار Trend Micro درباره بهره‌برداری فعال از آسیب‌پذیری روز صفر در Apex One

سجاد تیموری ارسال به ایمیل 3 ساعت پیشآخرین بروزرسانی: مرداد ۲۰, ۱۴۰۴
۰ 0 زمان تقریبی مطالعه 2 دقیقه
هشدار Trend Micro درباره بهره‌برداری فعال از آسیب‌پذیری روز صفر در Apex One
هشدار Trend Micro درباره بهره‌برداری فعال از آسیب‌پذیری روز صفر در Apex One

هشدار Trend Micro درباره آسیب‌پذیری بحرانی RCE در Apex One

شرکت Trend Micro به مشتریان خود هشدار داده که به‌سرعت نسبت به ایمن‌سازی سیستم‌های خود در برابر یک آسیب‌پذیری remote code execution که به‌طور فعال در حال بهره‌برداری است، اقدام کنند. این نقص امنیتی در پلتفرم امنیتی Apex One شناسایی شده است.

جزئیات آسیب‌پذیری

این آسیب‌پذیری بحرانی با شناسه‌های CVE-2025-54948 و CVE-2025-54987 (بسته به معماری CPU) ثبت شده و به دلیل ضعف command injection در Apex One Management Console (on-premise) به مهاجمان اجازه می‌دهد پیش از احراز هویت، کد دلخواه را به‌صورت از راه دور روی سیستم‌های آسیب‌پذیر اجرا کنند.

وضعیت وصله و اقدامات کاهش خطر

آکادمی لیان

تا این لحظه، Trend Micro هنوز وصله امنیتی رسمی برای این آسیب‌پذیری منتشر نکرده اما ابزاری برای کاهش مخاطره (mitigation tool) ارائه داده که در برابر سوءاستفاده‌های شناخته‌شده محافظت موقت فراهم می‌کند.

CERT ژاپن نیز در هشدار جداگانه‌ای، بر ضرورت اعمال سریع اقدامات حفاظتی در برابر این دو آسیب‌پذیری تأکید کرده است.

Trend Micro در اطلاعیه‌ای اعلام کرده:

«در حالی که ابزار کاهش مخاطره در برابر سوءاستفاده‌های شناخته‌شده محافظت کامل ایجاد می‌کند، اما باعث غیرفعال شدن قابلیت نصب از راه دور Agent توسط مدیران از طریق کنسول Apex One می‌شود.»

بهره‌برداری فعال در فضای واقعی

به گفته Trend Micro، حداقل یک نمونه از تلاش برای سوءاستفاده فعال از این آسیب‌پذیری در فضای واقعی مشاهده شده است.

زمان انتشار وصله

قرار است وصله رسمی برای این آسیب‌پذیری در اواسط اوت ۲۰۲۵ منتشر شود. این به‌روزرسانی همچنین قابلیت Remote Install Agent که با اعمال ابزار کاهش مخاطره غیرفعال شده بود را بازیابی خواهد کرد.

تا زمان انتشار وصله نهایی، از مدیران خواسته شده به‌سرعت نقاط انتهایی آسیب‌پذیر را ایمن‌سازی کنند، حتی اگر به‌صورت موقت قابلیت مدیریت از راه دور غیرفعال شود.

Trend Micro تأکید کرده که:

«مهاجم برای بهره‌برداری از این آسیب‌پذیری باید به کنسول مدیریت Apex One دسترسی داشته باشد. لذا کاربرانی که IP کنسول خود را به‌صورت عمومی منتشر کرده‌اند، باید اقدامات تکمیلی مانند محدودسازی منابع (source restrictions) را در نظر بگیرند.»

پیشینه آسیب‌پذیری‌ها

Trend Micro پیش‌تر نیز دو آسیب‌پذیری روز صفر دیگر در Apex One را وصله کرده بود، از جمله:

  • CVE-2022-40139 در سپتامبر ۲۰۲۲
  • CVE-2023-41179 در سپتامبر ۲۰۲۳

علاوه‌براین، این شرکت اوایل ماه جاری چند آسیب‌پذیری بحرانی دیگر از نوع RCE و authentication bypass را در محصولات Apex Central و Endpoint Encryption (TMEE) PolicyServer رفع کرده است.

سجاد تیموری ارسال به ایمیل 3 ساعت پیشآخرین بروزرسانی: مرداد ۲۰, ۱۴۰۴
۰ 0 زمان تقریبی مطالعه 2 دقیقه
آکادمی لیان

نوشته های مشابه

بدافزار جدید Plague در سیستم‌های Linux به‌صورت مخفیانه دسترسی SSH را حفظ می‌کند.

بدافزار جدید Plague در سیستم‌های Linux به‌صورت مخفیانه دسترسی SSH را حفظ می‌کند.

3 روز پیش
گروه‌های Ransomware به حملات هدفمند علیه سرورهای Microsoft SharePoint پیوستند.

گروه‌های Ransomware به حملات هدفمند علیه سرورهای Microsoft SharePoint پیوستند.

3 روز پیش
افزایش حملات Phishing علیه توسعه‌دهندگان افزونه‌های Mozilla

افزایش حملات Phishing علیه توسعه‌دهندگان افزونه‌های Mozilla

3 روز پیش
حملات فیشینگ با بهره‌گیری از Link-Wrapping کاربران Microsoft 365 را هدف قرار می‌دهند

حملات فیشینگ با بهره‌گیری از Link-Wrapping کاربران Microsoft 365 را هدف قرار می‌دهند

3 روز پیش

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا