Falha RCE Trend Micro Apex Central atinge 9,8 CVSS
Falha RCE Trend Micro Apex Central coloca em risco instalações on-premise do software de segurança, permitindo execução de código arbitrário com privilégios de SYSTEM e recebendo nota 9,8 de 10 no CVSS.
O que aconteceu e quem está vulnerável
Identificada como CVE-2025-69258, a brecha afeta versões do Apex Central para Windows abaixo da Build 7190. O problema está no uso inseguro da função LoadLibraryEX, que permite a um invasor carregar uma DLL maliciosa no processo MsgReceiver.exe. Caso explorada, a falha dá controle total da máquina ao atacante, sem exigir autenticação prévia.
Segundo a Tenable, responsável pelo reporte em agosto de 2025, basta enviar a mensagem “0x0a8d” (SC_INSTALL_HANDLER_REQUEST) para o serviço que escuta na porta TCP 20001. Duas outras vulnerabilidades — CVE-2025-69259 e CVE-2025-69260, ambas com CVSS 7,5 — podem provocar negação de serviço ao manipular mensagens “0x1b5b”.
Recomendações imediatas e contexto de mercado
A Trend Micro já disponibilizou correções e recomenda atualizar o software sem demora. A empresa também orienta rever políticas de acesso remoto e reforçar a segurança de perímetro, pois o sucesso do ataque depende do acesso prévio ao endpoint vulnerável.
Imagem: Internet
Profissionais de TI que mantêm ambientes híbridos ou setups gamer/office em rede devem aplicar o patch assim que possível para evitar comprometimento de estações críticas. Como destaca o The Hacker News, falhas de execução remota de código continuam entre as preferidas de cibercriminosos por oferecerem alto retorno com baixo esforço.
Manter softwares de segurança atualizados é tão importante quanto escolher a melhor GPU ou cadeira ergonômica para o seu escritório. Se você quer mais dicas sobre tecnologia e proteção do seu setup, visite nossa página inicial e acompanhe as novidades.
Crédito da imagem: The Hacker News Fonte: The Hacker News
