Trend Micro fixed a remote code execution in Apex Central
2026/01/09 securityaffairs — Trend Micro が公表したのは、Apex Central 管理コンソールに存在する 3 件の脆弱性 CVE-2025-69258/CVE-2025-69259/CVE-2025-69260 の修正である。しかし、これら一連の脆弱性は、すでに Tenable により詳細情報と PoC コードが公開されていたものである。研究者らは 2025年8月にこれらの脆弱性を発見しており、悪用された場合にはリモート・コード実行 (RCE) やサービス拒否 (DoS) 攻撃が可能になるとされている。
最も深刻な脆弱性は CVE-2025-69258 であり、CVSS スコアは 9.8 (Critical) と評価されている。この脆弱性は、LoadLibraryEx に起因するRCE の欠陥である。影響を受けるのは、Windows プラットフォームで動作する English 版の Apex Central (on-premise) Build 7190 未満のバージョンである。
| Product | Affected Version(s) | Platform | Language(s) |
|---|---|---|---|
| Apex Central (on-premise) | Versions below Build 7190 | Windows | English |
アドバイザリによると、「Trend Micro Apex Central に存在する LoadLibraryEx の脆弱性により、認証されていないリモート攻撃者が制御する DLL が、主要な実行型のファイルをロードする可能性がある。それにより、影響を受ける環境における SYSTEM コンテキストで、攻撃者による悪意のコード実行に至る可能性がある」と説明されている。
Tenable が公開した PoC エクスプロイト・コードを含むレポートには、「認証されていないリモート攻撃者がメッセージ 0x0a8d を送信することで、攻撃者が制御する DLL を MsgReceiver.exe にロードさせ、SYSTEM セキュリティ・コンテキストで悪意のコードを実行する可能性がある」と記されている。
Trend Micro が修正した、その他の脆弱性としては CVE-2025-69259/CVE-2025-69260 がある。これら2件の CVSS スコアは 7.5 (High) と評価されており、いずれもサービス拒否 (DoS) を引き起こす欠陥である。
- CVE-2025-69259:メッセージ処理における未チェックの NULL 戻り値に起因する DoS 脆弱性であり、リモート攻撃者が影響を受けるシステム上で、サービス拒否状態を引き起こす可能性がある。
- CVE-2025-69260:メッセージの境界外読み取りに起因するDoS 脆弱性であり、同様にリモート攻撃者による攻撃を許す恐れがある。
これらの脆弱性を悪用する前提として、対象となる管理インターフェイスへのネットワーク・アクセスが必要となる。Trend Micro がユーザーに対して強く推奨するのは、パッチを速やかに適用し、リモートアクセスを制限し、セキュリティ対策を最新の状態に維持することである。
すでに同社は、修正プログラムの提供により、これらの脆弱性に対処している。Apex Central (on-premise) 向けには、Critical Patch Build 7190 が Windows プラットフォーム向けに提供されている。
| Product | Updated version | Notes | Platform | Availability |
|---|---|---|---|---|
| Apex Central (on-premise) | Critical Patch Build 7190 | Readme | Windows | Now Available |
なお、2025年8月に Trend Micro は、Apex One 管理コンソール (on-premise) に存在する2件の深刻な脆弱性 CVE-2025-54948/CVE-2025-54987 (CVSS:9.4 Critical) に対する修正プログラムを公開している。同社は、これら2件の脆弱性が実際に悪用されていることを確認している。これらの脆弱性はいずれも、Apex One 管理コンソール (on-premise) におけるコマンド・インジェクションに起因する RCE の問題である。
そのときに公開されたアドバイザリで Trend Micro は、「これらの脆弱性の少なくとも1件について、実環境で悪用を試みるインシデントを確認している」と述べている。ただし、同社は攻撃の詳細については公表していない。さらに Trend Micro は 2025年6月にも、Apex Central/Endpoint Encryption (TMEE) PolicyServer 製品に影響を及ぼす複数の脆弱性を修正している。
Apex Central という重要なシステムにおいて、高レベルの脆弱性が発見されました。この問題の原因は、管理コンソールのメッセージ処理における、LoadLibraryEx 関数を用いた不適切なライブラリのロードにあります。具体的には、外部からの通信を受け取る特定のプロセス MsgReceiver.exe において、攻撃者が用意した悪意の DLL ファイルが強制的に読み込まれるという欠陥が存在しました。これにより、認証を受けていない第三者であっても、サーバ上の最高権限を使って、任意のプログラムをリモートから実行できてしまうというリスクが生じていました。ご利用のチームは、ご注意ください。よろしければ、Trend Micro での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.