A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade crítica de Micro Apex One à sua conhecida catálogo de vulnerabilidades exploradas (KEV), aviso de exploração ativa direcionada à plataforma de segurança corporativa.
A vulnerabilidade, rastreada como CVE-2025-54948afeta as implantações no local do console de gerenciamento do Micro Apex One e apresenta riscos significativos para as organizações em todo o mundo.
Falha crítica de injeção de comando do sistema operacional
A vulnerabilidade representa uma falha grave de injeção de comando do SO no Console de Gerenciamento do APEX One da Trend Micro, permitindo que os atacantes remotos pré-autenticados enviem código malicioso e executem comandos arbitrários em instalações afetadas.
| Detalhes da CVE | Informação |
| Cve id | CVE-2025-54948 |
| Produto | Trend Micro Apex One Management Console (local) |
| Tipo de vulnerabilidade | Injeção de comando do sistema operacional |
Esse tipo de vulnerabilidade, categorizado sob a CWE-78 (injeção de comando do OS), permite que os invasores que já obtiveram acesso inicial a escalar seus privilégios e potencialmente comprometer infraestruturas de rede inteiras.
Pesquisadores de segurança têm identificado Que a falha requer pré-autenticação, o que significa que os invasores devem primeiro obter credenciais válidas ou explorar outra vulnerabilidade para obter acesso inicial antes de alavancar CVE-2025-54948.
No entanto, uma vez explorado, a vulnerabilidade fornece aos invasores poderosos recursos para executar comandos no nível do sistema, potencialmente levando a um compromisso completo do sistema.
A inclusão da CISA do CVE-2025-54948 no catálogo KEV em 18 de agosto de 2025, desencadeia requisitos obrigatórios de conformidade para agências federais do ramo executivo civil sob a Diretiva Operacional vinculativa (BOD) 22-01.
Essas agências devem implementar as mitigações recomendadas por fornecedores, seguir o BOD 22-01 aplicável para serviços em nuvem ou descontinuar o uso do produto até o prazo de 8 de setembro de 2025.
A rápida linha do tempo de remediação de 21 dias ressalta a gravidade da ameaça e a urgência com a qual as organizações devem abordar essa vulnerabilidade.
Enquanto o BOD 22-01 tem como alvo especificamente as agências federais, a CISA incentiva fortemente todas as organizações que usam a Trend Micro Apex One para priorizar os esforços de remediação.
Embora a CISA ainda não tenha confirmado o uso da vulnerabilidade em campanhas de ransomware, a classificação como “desconhecida” para a atividade de ransomware sugere uma investigação em andamento.
A combinação de recursos de injeção de comando e acesso da plataforma de segurança corporativa torna CVE-2025-54948 particularmente atraente para Ransomware Operadores que buscam desativar os controles de segurança e estabelecer persistência em redes direcionadas.
As organizações devem monitorar feeds de inteligência de ameaças em busca de atualizações sobre possíveis exploração de ransomware e implementar medidas adicionais de segurança em torno de suas implantações do Apex One enquanto aguardam patches de fornecedores.
As organizações que usam o Micro Apex de tendências devem consultar imediatamente os avisos de segurança do fornecedor, implementar mitigações recomendadas e considerar o monitoramento adicional em torno de sistemas afetados até que patches abrangentes estejam disponíveis.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!