Giriş
Trend Micro, Apex Central adlı web tabanlı yönetim konsolunda kritik bir güvenlik açığını düzeltmiştir. Bu zafiyet, saldırganların sistem ayrıcalıklarıyla istenmeyen kodlar çalıştırmasına olanak tanımaktadır.
Saldırı Nasıl Çalışıyor?
Bu zafiyet, CVE-2025-69258 kodu ile takip edilmekte olup, hedeflenen sistemde yetkisi olmayan saldırganların kötü amaçlı DLL dosyalarını enjekte ederek uzaktan kod çalıştırabilmesine neden olmaktadır. Saldırı, kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıkta bir yöntemle gerçekleştirilebilmektedir. Trend Micro, bu açığın, uzaktan kimlik doğrulaması gerektirmeyen saldırganların bir MsgReceiver.exe sürecine özel olarak hazırlanmış bir mesaj göndererek sistem üzerindeki kodu çalıştırmalarına imkan tanıdığını belirtmiştir.
Etkilenen Sistemler
Trend Micro’nun çeşitli ürünlerini yöneten Apex Central konsolu, güvenlik açıklarından etkilenmektedir. Bu yazılımın güncel olmayan versiyonları, uzaktan saldırılara maruz kalma riskini artırmaktadır.
Çözüm ve Korunma
Trend Micro, kullanıcılarına sistemlerini en kısa sürede güncellemelerini önermektedir. Zafiyeti kapatmak için Kritik Yamanın Build 7190 versiyonunun uygulanması gerekmektedir. Ayrıca, iki başka hizmet reddi açığına (CVE-2025-69259 ve CVE-2025-69260) karşı da koruma sağlamaktadır.
Trende Micro, zafiyetlerin daha geniş bir etki alanı bulmasını önlemek amacıyla, kullanıcıların uzaktan erişim politikalarını gözden geçirmeleri ve güvenlik duvarı yapılandırmalarını güncellemeleri gerektiğini belirtmiştir.
Aksiyon
Kullanıcıların öncelikle sistemlerini güncellemeleri, güvenlik politikalarını gözden geçirmeleri ve olası uzaktan erişimleri kısıtlamaları gerekmektedir. Bu tür güvenlik güncellemelerinin zamanında yapılması, sistemlerinin korunmasına büyük katkı sağlayacaktır.
