Trend Micro Apex Central’da Kritik RCE Açığı Alarmı: CVSS 9.8 ile Sistem Yetkileri Ele Geçirilebiliyor
Trend Micro Apex Central’ın Windows tabanlı on-premise sürümünde tespit edilen kritik bir güvenlik açığı, kimlik doğrulama gerektirmeden uzaktan kod çalıştırılmasına olanak tanıyor. CVE-2025-69258 koduyla izlenen açık, saldırganlara SYSTEM yetkileriyle tam kontrol sağlama riski taşıyor.
Siber güvenlik firması Trend Micro’nun Apex Central adlı merkezi yönetim çözümünde kritik seviyede bir uzaktan kod çalıştırma açığı tespit edildi. CVE-2025-69258 koduyla kayda geçen güvenlik açığının CVSS skoru 9.8 olarak açıklandı.
Açığın, Windows işletim sistemlerinde çalışan on-premise Apex Central kurulumlarını etkilediği bildirildi. Güvenlik zafiyetinin, MsgReceiver.exe bileşeni üzerinden tetiklendiği ve LoadLibraryEx fonksiyonunun kötüye kullanılmasıyla saldırgan kontrollü bir DLL dosyasının sisteme yüklendiği belirtildi.
Kimlik Doğrulama Gerektirmiyor
Paylaşılan teknik detaylara göre saldırganın herhangi bir kullanıcı hesabına veya yetkilendirmeye ihtiyaç duymadığı aktarıldı. Uzaktan ve kimliği doğrulanmamış bir saldırganın, 0x0a8d (SC_INSTALL_HANDLER_REQUEST) kodlu özel hazırlanmış bir mesaj göndererek açığı istismar edebildiği ifade edildi.
SYSTEM Yetkileriyle Çalıştırma Riski
Açığın başarılı şekilde kullanılması durumunda, zararlı kodun SYSTEM yetkileriyle çalıştırılabildiği ve bunun da etkilenen sunucu üzerinde tam kontrol anlamına geldiği kaydedildi. Bu durumun veri sızıntısı, kalıcı arka kapı oluşturma ve ağ içi yatay hareket gibi ileri seviye saldırılara zemin hazırladığı vurgulandı.
Trend Micro’dan Acil Yama Çağrısı
Trend Micro, söz konusu güvenlik açığına karşı güvenlik yamalarının yayımlandığını duyurdu. Şirket, tüm kurumlara on-premise Apex Central kurulumlarını acilen güncellemeleri, MsgReceiver.exe ile ilişkili olağandışı aktiviteleri izlemeleri ve sistem günlüklerini detaylı biçimde incelemeleri çağrısında bulundu.
Ajans Expres Gazetesi
Tepkiniz Nedir?
