Vor etwa zwei Woche sprachen die Entwickler von Trend Micro eine Warnung wegen einer Sicherheitslücke in der On-Premise-Version der Apex One Management Console aus. Grund dafür sind aktuell laufende Angriffe auf diese Schwachstelle (CVE-2025-54987/EUVD-2025-23620, CVE-2025-54988/EUVD-2025-23621, CVSS 9.4, Risiko “kritisch“).
Die Schwachstelle wurde mit zwei unterschiedlichen CVE/EUVD-Nummern gekennzeichnet, da sie für unterschiedliche Prozessorarchitekturen gelten. Bei dieser Lücke handelt es sich um eine sogenannte “OS Command Injection”. Dadurch können Cyberkriminelle verschiedene Schadcodes hochladen und an verwundbaren Instanzen ausführen.
Betroffen ist Trend Micro Apex One (On-Premise) 2019 bis einschließlich Management Server Version 14039. Die aktuelle und abgesicherte Version ist die Build-Version 14801 und kann auf der Downloadseite runtergeladen werden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998