Trend Micro Güvenlik Güncellemeleri: Kritik Açıklar
Trend Micro, Apex Central ve Endpoint Encryption (TMEE) PolicyServer ürünlerinde bulunan bir dizi kritik açık için güvenlik güncellemeleri yayımladı. Bu güncellemeler, uzaktan kod çalıştırma ve kimlik doğrulama atlatma gibi ciddi güvenlik açıklarını hedef almaktadır. Trend Micro, bu zafiyetlerin aktif olarak istismarına dair bir kanıt bulunmadığını belirtmektedir; ancak, bu riskleri azaltmak için güncellemelerin hemen uygulanması önerilmektedir.
Endpoint Encryption PolicyServer Ürünündeki Açıklar
Trend Micro Endpoint Encryption PolicyServer, Tam Disk Şifreleme ve Taşınabilir Medya Şifreleme sunan bir merkezi yönetim sunucusudur. Bu ürün, veri koruma standartlarına uyum sağlamanın kritik olduğu düzenlenmiş endüstrilerde kullanılmaktadır. Güncellemeyle birlikte Trend Micro, şu yüksek ve kritik açıkları düzeltmiştir:
CVE-2025-49212: PolicyValueTableSerializationBinder sınıfındaki güvensiz serileştirmeden kaynaklanan pre-authentication uzaktan kod çalıştırma açığı. Uzaktan saldırganlar, oturum açmadan rasgele kod çalıştırabilirler.
CVE-2025-49213: PolicyServerWindowsService sınıfındaki, güvensiz veri serileştirmesinden kaynaklanan bir diğer pre-authentication uzaktan kod çalıştırma açığı. Saldırganlar, kimlik doğrulaması gerekmeksizin rasgele kodu SYSTEM hesabı olarak çalıştırabilirler.
CVE-2025-49216: DbAppDomain hizmetindeki bozuk kimlik doğrulama uygulaması nedeniyle bir kimlik doğrulama atlatma açığı. Uzaktan saldırganlar, kimlik bilgileri olmaksızın giriş yapmayı tamamen atlayabilir ve yönetici düzeyindeki işlemleri gerçekleştirebilirler.
- CVE-2025-49217: ValidateToken metodunda görülen, güvensiz serileştirme ile tetiklenen bir pre-authentication uzaktan kod çalıştırma açığı. Bu açığın istismar edilmesi biraz daha zor olsa da, kimlik doğrulaması gerekmeksizin kod çalıştırma imkanı tanır.
Bu dört güvenlik açığı, kritik olarak sınıflandırılsa da, ZDI tarafından yapılan değerlendirmeye göre CVE-2025-49217, yüksek-seviyeli bir zafiyet olarak tanımlanmıştır.
Ek Güvenlik Açıkları ve Çözümler
Endpoint Encryption PolicyServer’ın en son sürümü, SQL enjeksiyonu ve ayrıcalık yükseltme gibi dört yüksek-seviyeli açığı daha ele almaktadır. Bu açıklar, 6.0.0.4013 (Patch 1 Update 6) sürümünde düzeltildi. Bu zafiyetler, mevcut en son versiyon da dahil olmak üzere tüm versiyonları etkilemektedir ve bunlar için geçici önlemler veya çalışmalar bulunmamaktadır.
Apex Central Üzerindeki Sorunlar
Trend Micro tarafından ele alınan ikinci problem grubu ise, birden fazla Trend Micro ürününün ve güvenlik ajanlarının izlenmesi, yapılandırılması ve yönetilmesi için kullanılan merkezleşik güvenlik yönetim konsolu olan Apex Central ile ilgilidir. Apex Central’daki sorunlar da kritik dereceli, pre-authentication uzaktan kod çalıştırma açıklarıdır:
CVE-2025-49219: GetReportDetailView metodundaki güvenlik açığı, güvensiz serileştirme nedeniyle ortaya çıkmaktadır. Bu açığı istismar eden yetkisiz saldırganlar, NETWORK SERVICE bağlamında kod çalıştırmakta özgürdür. (CVSS 9.8)
- CVE-2025-49220: Apex Central’da ConvertFromJson metodundaki pre-auth RCE açığı. Serileştirme sırasında yapılan yetersiz giriş doğrulama, saldırganların uzaktan herhangi bir kodu çalıştırmasına olanak tanır. (CVSS 9.8)
Bu sorunlar, Apex Central 2019 için Patch B7007 ile düzeltildi, ayrıca Apex Central as a Service için arka planda otomatik olarak uygulanmıştır.
Sonuç
Trend Micro’un bu güncellemeleri, kurumsal güvenliğin sağlanmasında kritik bir role sahiptir. Kullanıcıların bu güncellemeleri zamanında yapmaları, potansiyel güvenlik tehditlerinden korunmaları açısından büyük önem taşımaktadır. Güvenlik açıklarının sürekli olarak izlenmesi ve güncellemelerin yapılması, işletmelerin bilgi güvenliği standartlarına uyum sağlamaları için hayati öneme sahiptir. Bu tür güvenlik güncellemeleri, hem veri koruma yasalarına uyum sağlamak hem de işletmenin itibarı için gereklidir.
