CVE-2025-69258
Mis à jour :
Analyse de la faille CVE-2025-69258 dans Trend Micro Apex Central
Une vulnérabilité critique, identifiée sous le nom de CVE-2025-69258, a été découverte dans Trend Micro Apex Central. Cette faille concerne les versions sur site de l’application fonctionnant sous Windows.
Points Clés :
- Type de vulnérabilité : LoadLibraryEX
- Produit affecté : Trend Micro Apex Central (versions on-premise sous Windows)
- Impact : Permet l’exécution de code arbitraire avec des privilèges SYSTEM.
- Méthode d’attaque : Envoi d’un message spécialement conçu (0x0a8d, “SC_INSTALL_HANDLER_REQUEST”) au composant
MsgReceiver.exe. - Port de communication : TCP port 20001.
- Prérequis : Aucune authentification ou interaction utilisateur n’est nécessaire.
Vulnérabilités :
- CVE-2025-69258 : LoadLibraryEX dans Trend Micro Apex Central permettant le chargement de DLL malveillantes dans des exécutables critiques (
MsgReceiver.exe).
Recommandations :
Bien que l’article ne fournisse pas explicitement de recommandations, il est fortement conseillé de :
- Mettre à jour Trend Micro Apex Central vers une version corrigée dès que possible.
- Surveiller le trafic réseau suspect sur le port TCP 20001.
- Appliquer les correctifs de sécurité publiés par Trend Micro.