Las vulnerabilidades de ejecución del código remoto (RCE) de inyección de comandos críticos en la tendencia de la consola de gestión Micro Apex están siendo explotadas activamente por los actores de amenazas.
La compañía confirmó observar al menos una instancia de intento de explotación en entornos de producción, lo que provocó la liberación inmediata de herramientas de mitigación de emergencia.
Control de llave
1. Dos vulnerabilidades de RCE explotadas activamente en Trend Micro Apex One Management Console.
2. Trend Micro lanzado FIXTOOL_AUG2025.exe para protección inmediata.
3. Aplique la solución de emergencia ahora para Apex One Management Server Versión 14039 y debajo.
Vulnerabilidades de inyección de comandos RCE
Se han identificado dos vulnerabilidades críticas en los sistemas de tendencia de micro ápice uno (en las instalaciones), designados como CVE-2025-54948 y CVE-2025-54987.
Ambas vulnerabilidades llevan una puntuación CVSS 3.1 de 9.4, lo que indica un riesgo de gravedad máximo. Estas fallas de inyección de comandos, categorizadas bajo CWE-78: inyección de comandos del sistema operativo, permiten a los atacantes remotos preautenticados cargar código malicioso y ejecutar comandos arbitrarios en las instalaciones afectadas.
Las vulnerabilidades se dirigen específicamente a la tendencia de la versión 14039 y a continuación de la tendencia del servidor Micro Apex One Management en las plataformas de Windows.
CVE-2025-54987 representa esencialmente la misma vulnerabilidad que CVE-2025-54948, pero se dirige a diferentes arquitecturas de CPU, ampliando la superficie de ataque potencial.
Los investigadores de seguridad del equipo de respuesta a incidentes de Trend Micro y Jacky Hsieh de Corecloud Tech, que trabajan con la iniciativa de Trend Zero Day, se les atribuye revelar responsablemente estos defectos críticos de seguridad.
El vector de ataque requiere que los atacantes tengan acceso a la tendencia de la consola de gestión Micro Apex, haciendo que las organizaciones con direcciones IP de consola expuestas externamente sean particularmente vulnerables.
Sin embargo, la naturaleza preautenticada de estas exploits significa que una vez que los atacantes obtienen acceso inicial, pueden aumentar los privilegios y ejecutar comandos a nivel de sistema sin barreras de autenticación adicionales.
CVE IDTITLECVSS 3.1 ScoreSeverityCVE-2025-54948
CVE-2025-54987 Management Console Command Inyection RCE Vulnerabilidad9.4 Crítico
Mitigaciones
Trend Micro ha lanzado un Herramienta de solución de emergencia designado FIXTOOL_AUG2025.EXE con sha-256 hash C945A885A31679A913802A2AEFDE52B672BB2C8AC98BBED52B723E6733C0AEDC para proporcionar protección inmediata contra las explotaciones conocidas.
Esta mitigación a corto plazo protege completamente contra los métodos de ataque actuales, pero deshabilita temporalmente la función de agente de instalación remota para implementar agentes de la consola de gestión.
Las organizaciones que usan Trend Micro Apex One como Servicio y Visión de Trend One Endpoint Security recibieron protección automática a través de mitigaciones de backend desplegadas el 31 de julio de 2025, lo que no requiere tiempo de inactividad del servicio.
Se espera un parche crítico integral para su lanzamiento a mediados de agosto 2025, que restaurará la funcionalidad completa del agente de instalación remota mientras mantiene las protecciones de seguridad.
Los expertos en seguridad recomiendan la aplicación inmediata de la herramienta de solución de emergencia, particularmente para organizaciones con consolas de gestión orientadas a Internet e implementar la segmentación de red adicional y los controles de acceso como medidas de defensa en profundidad.
Equipe su SOC con el acceso completo a los últimos datos de amenazas de cualquiera. Obtenga una prueba gratuita de 14 días
.webp?w=1600&resize=1600,900&ssl=1){kind=link}