【安全资讯】趋势科技警告Apex Central存在严重远程代码执行漏洞

概要：

网络安全领域再响警报，知名安全厂商趋势科技（Trend Micro）近日紧急修补了其Apex Central（本地部署版）管理控制台中的一个严重漏洞。该漏洞允许未经身份验证的攻击者远程执行任意代码，并获得系统最高权限，对使用该产品的企业网络构成严重威胁。鉴于Apex Central作为集中管理平台的关键地位，此漏洞的潜在影响范围广泛，凸显了核心安全基础设施面临的风险。

主要内容：

该漏洞被追踪为CVE-2025-69258，存在于趋势科技的Apex Central管理控制台中。Apex Central是一个基于Web的集中管理平台，管理员可通过它统一管理多个趋势科技产品和服务，如防病毒、内容安全和威胁检测，并部署病毒库、扫描引擎等组件。

漏洞的核心技术原因是Apex Central的MsgReceiver.exe进程在处理通过TCP端口20001接收的特定消息时，存在LoadLibraryEX函数相关的缺陷。攻击者无需任何权限，即可向该端口发送特制消息，诱使进程加载由攻击者控制的恶意动态链接库（DLL）。

成功利用此漏洞后，攻击者注入的代码将在受影响系统上以SYSTEM权限执行，这意味着攻击者能够完全控制目标主机。网络安全公司Tenable报告并披露了该漏洞的技术细节及概念验证代码，指出攻击复杂度较低，且无需用户交互。

趋势科技已发布紧急补丁Build 7190以修复此漏洞，并同时修复了两个可导致拒绝服务攻击的漏洞（CVE-2025-69259和CVE-2025-69260）。该公司强烈建议客户立即更新至最新版本，并审查关键系统的远程访问策略，确保边界安全措施有效。值得注意的是，Apex Central在三年前也曾修复一个被在野利用的远程代码执行漏洞（CVE-2022-26871）。