CVE-2025-54948
Mis à jour :
Injection de commande dans Trend Micro Apex One
Une vulnérabilité de type injection de commande (CVE-2025-54948) a été découverte dans la version sur site de Trend Micro Apex One. Elle est présente dans la console de gestion d’Apex One, accessible par défaut sur les ports TCP 8080 et 4343. L’exploitation de cette faille repose sur l’absence de validation adéquate d’une chaîne fournie par l’utilisateur avant son utilisation dans un appel système.
Un attaquant distant, sans authentification préalable, peut exploiter cette vulnérabilité pour téléverser du code malveillant et exécuter des commandes sur les installations compromises. Cela permettrait à l’attaquant d’exécuter du code dans le contexte de l’utilisateur IUSR.
Trend Micro a constaté des tentatives d’exploitation active de cette vulnérabilité dans la nature.
Points clés :
- Nature de la vulnérabilité : Injection de commande.
- Produit affecté : Trend Micro Apex One (version sur site).
- Emplacement de la vulnérabilité : Console de gestion d’Apex One.
- Ports affectés : TCP 8080 et 4343 (par défaut).
- Impact : Exécution de code arbitraire dans le contexte de l’utilisateur IUSR.
- Activité observée : Exploitation active dans la nature.
Vulnérabilités identifiées :
- CVE : CVE-2025-54948
Recommandations :
- Trend Micro a proposé une solution temporaire.
- Un correctif officiel est prévu pour mi-août 2025.
Il est conseillé aux utilisateurs de Trend Micro Apex One de rester vigilants et d’appliquer les correctifs dès leur disponibilité.