Aug 6, 2025

Dvije 0-day ranjivosti u Trend Micro Apex One

Dvije ozbiljne 0-day ranjivosti (CVE-2025-54948 i 54987) pogađaju Trend Micro Apex One konzolu, omogućujući udaljeno izvršavanje koda bez autentikacije.

1. Sažetak

U upravljačkoj konzoli Trend Micro Apex One za on-premise instalacije otkrivene su dvije ozbiljne ranjivosti označene kao CVE-2025-54948 i CVE-2025-54987. Obje imaju CVSS ocjenu 9.4 i omogućuju pre-autentikacijsku injekciju komandi i udaljeno izvršavanje koda.

Trend Micro je potvrdio barem jedan pokušaj aktivne eksploatacije te je za on-premise korisnike izdao privremeni alat za ublažavanje rizika dok se ne objavi formalna zakrpa sredinom kolovoza 2025. godine.

2. Detalji

Ranjivost CVE‑2025‑54948 nalazi se u HTTP handleru Apex One upravljačke konzole i omogućuje napadaču slanje zlonamjernog zahtjeva bez autentikacije. Napadač može uploadati maliciozni payload i izvršiti komandu na serveru s sistemskim privilegijama. CVE‑2025‑54987 je identična ranjivost, ali specifična za drugu CPU arhitekturu, s istom funkcionalnošću i razinom rizika. I

zmjene koje se šalju kroz manipulirane HTTP POST parametre nisu filtrirane niti validirane, čime se omogućuje remote code execution kao SYSTEM. Trend Micro IR tim i istraživač Jacky Hsieh iz CoreCloud Tech su potvrđeni kao autor izvještaja.

Prema informacijama iz službene objave, eksploatacija se može izvršiti putem jednostavnog HTTP zahtjeva te je identificiran barem jedan incident iskorištavanja u stvarnom okruženju. Privremeni workaround alat izdat za on‑premise korisnike učinkovito sprječava iskorištavanje, ali onemogućuje funkcionalnost Remote Install Agent unutar konzole.