Início Notícias Detalhes
Trend Micro corrige vulnerabilidade de execução remota de código no Apex One e lança patches de segurança
2026-02-28 09:54
Favoritos

A Trend Micro lançou recentemente patches de segurança para várias vulnerabilidades de alta gravidade em sua plataforma de segurança de endpoints corporativa, Apex One. Essas vulnerabilidades afetam principalmente o console de gerenciamento do Apex One e podem levar à execução remota de código, representando uma séria ameaça para sistemas que não forem corrigidos a tempo.

Detalhes das vulnerabilidades: Duas falhas críticas podem ser exploradas sem autenticação

De acordo com o comunicado da Trend Micro, a vulnerabilidade CVE-2025-71210 "pode permitir que um atacante remoto faça upload de código malicioso e execute comandos na instalação afetada". Essa vulnerabilidade, juntamente com a CVE-2025-71211, recebeu uma pontuação CVSS v3 de 9.8, classificada como crítica. Ambas as falhas resultam de problemas de travessia de diretório e validação inadequada de caminhos no console de gerenciamento do Apex One, podendo ser exploradas remotamente por atacantes sem qualquer autenticação, representando um nível de risco extremamente alto.

Impacto potencial: Ataques podem contornar defesas e mover-se lateralmente

O Apex One é amplamente utilizado em ambientes corporativos para detectar e responder a malware e ameaças avançadas em endpoints. Devido à sua ampla visibilidade e capacidade de controle sobre os endpoints, uma vulnerabilidade na plataforma, se explorada, pode gerar riscos de segurança em cascata. Os atacantes podem usá-la para contornar medidas de proteção, mover-se lateralmente dentro da rede corporativa e implantar ransomware ou outras cargas maliciosas, muitas vezes sem serem detectados imediatamente.

Outras correções: Duas vulnerabilidades de elevação de privilégios locais requerem acesso de baixo privilégio

Além das vulnerabilidades de execução remota de código mencionadas, a Trend Micro também corrigiu duas vulnerabilidades de elevação de privilégios locais que afetam o agente do Apex One, identificadas como CVE-2025-71212 e CVE-2025-71213, com pontuação CVSS de 7.8. Esse tipo de vulnerabilidade requer que o atacante primeiro obtenha acesso de baixo privilégio ao sistema, mas em ataques de múltiplos estágios, elas são frequentemente usadas para elevar privilégios e aumentar a persistência, abrindo caminho para ataques subsequentes.

Recomendações de mitigação: Aplicar patches prontamente e reforçar a proteção do console de gerenciamento

Atualmente, a Trend Micro já disponibilizou patches para todas as vulnerabilidades, e ainda não há relatos de exploração ativa pública. Especialistas em segurança recomendam que as organizações adotem uma abordagem de segurança em camadas. Além de aplicar os patches prontamente, é crucial reforçar os controles de acesso, fortalecer os sistemas e melhorar as capacidades de monitoramento para reduzir riscos e aumentar a resiliência geral. Como o Apex One é uma plataforma central para a segurança de endpoints corporativos, as fraquezas em seu console de gerenciamento devem ser tratadas como prioridade na gestão de riscos, limitando estritamente a exposição das portas de administração e habilitando a autenticação multifator.

Japão
Informação e ComunicaçãoEngenharia de privacidade de informações e segurança de dados
Este boletim é uma compilação e reprodução de informações de parceiros estratégicos e da internet global, destinado apenas para troca de informações entre leitores. Em caso de infração ou outros problemas, por favor, informe-nos imediatamente, e este site fará as devidas modificações ou exclusões. A reprodução deste artigo é estritamente proibida sem autorização formal. E-mail: news@wedoany.com
Anterior:Schaeffler nomeia Dr. Jochen Schröder como novo Diretor de Operações
Próximo:Minsud Resources anuncia: Projeto na Argentina aumenta recursos de cobre, ultrapassa um milhão de toneladas
Produtos Relacionados
Solicitar Cotação
±1100kV Torre de Aço Angular para Corrente Contínua de Ultralta Tensão
Solicitar Cotação
Perfil de gabinete T
Solicitar Cotação /unidade
Radar de Monitoramento Oceânico Multifuncional para Baixa Altura – Medição de Ambiente Dinâmico Marítimo e Atmosférico
Solicitar Cotação /conjunto
Software de Servidor de Aplicações Baolande V9.5
Solicitar Cotação
Plataforma de Serviços de IA
Solicitar Cotação
Radar Meteorológico de Banda C Série 714CD
Solicitar Cotação
Terminal satelital portátil de placa Terminal portátil manual com abertura de 0,35 metros
Solicitar Cotação
Plataforma IoT em nuvem da DEVOTION
Solicitar Cotação
QPS- 20A Comutador Rápido de Fonte de Alimentação Redundante
Solicitar Cotação
Robô Inteligente para Troca de Cabos em Mineração
Solicitar Cotação
Coletor Inteligente de Dados DataHub 1000
Solicitar Cotação
Cabo Óptico GYTA do tipo Não Auto-Suportado para Aéreo e Dutos
Recomendações
Trend Micro corrige vulnerabilidade de execução remota de código no Apex One e lança patches de segurança
2026-02-28
Ericsson Lança Funcionalidade EDR sem Agente para Linux para Reforçar a Segurança em 5G e Redes de Núcleo
2026-02-28
Equinix adquire atNorth por US$ 4 bilhões para fortalecer presença em data centers de IA no Norte da Europa
2026-02-28
Supermicro e VAST Data Lançam Plataforma de Dados de IA Empresarial CNode-X em Parceria com a NVIDIA
2026-02-27
Tune Talk colabora com Mavenir para implantar rede nativa em nuvem, acelerando transformação em operadora de rede móvel
2026-02-27
Altarea e Vantage anunciam campus de data center de 400 MW perto de Bordeaux para IA
2026-02-27
MWC 2026 foca em testes Open RAN e AI-RAN, crescimento do mercado global de equipamentos de microondas desacelera, Aeris e Verizon simplificam a implantação de IoT
2026-02-27
Rapita Systems e Avionyx colaboram para impulsionar serviços de certificação de software de aviônica
2026-02-27
Lançamento do Grok AI da Tesla na Europa Gera Preocupações sobre Segurança na Condução
2026-02-26
Taara lança chip fotônico, superando gargalos de transmissão de dados com conectividade baseada em luz
2026-02-25
Boletins Mais Recentes
1
Concluída a modernização da rede de abastecimento de água em Lacock, Wiltshire, melhorando a fiabilidade do abastecimento rural
2
LogiMAT 2026: Pixel Robotics apresenta transportador de paletes aprimorado por IA
3
Expansão do Plano de Tratamento de Esgoto a Oeste de Sydney para Lidar com o Gargalo de Capacidade em 2031
4
Austal USA Lança o Último Navio de Transporte Expedicionário Rápido, o Lansing EPF 16
5
Sistema de Cadeia Porta-Cabos da igus Apoia Guia de Tubulações em Estação de Tratamento de Águas Residuais na Áustria
6
A Maersk ajusta algumas viagens das rotas ME11 e MECL para desviar pelo Cabo da Boa Esperança devido a restrições no Mar Vermelho
7
Hungria e Sérvia construirão novo oleoduto
8
Venezuela Adota Estratégia de Venda de Ouro para Enfrentar Crise de Escassez de Dólares
9
Empresa Irlandesa de Guindastes e Elevação Implanta Duas Gruas Torre Raimondi para Expansão do Hospital de Limerick
10
Endeavour Mining Descobriu Cumulativamente 21 Milhões de Onças de Ouro, com um Custo Médio Inferior a US$ 25 por Onça