- قامت Trend Micro بتصحيح عيبين خطيرين في اجتياز مسار Apex One (CVE-2025-71210، CVE-2025-71211، كلاهما 9.8/10)
- يتطلب الاستغلال الوصول إلى وحدة التحكم
- تم إصلاح إصدار SaaS، وتم إصدار التصحيح المحلي Build 14136
تقول تريند مايكرو إنها قامت بتصحيح اثنتين من نقاط الضعف الحرجة التي كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بالسيطرة على الأنظمة الأساسية الضعيفة.
وفي استشارة أمنية، قالت الشركة إنها أصلحت ثغرة أمنية في اجتياز المسار في وحدة التحكم الإدارية Trend Micro Apex One، والتي يتم تتبعها الآن باسم CVE-2025-71210، والتي حصلت على درجة خطورة حرجة تبلغ 9.8 / 10.
الخطأ الثاني مشابه في طبيعته، وهو خلل في اجتياز المسار في وحدة التحكم الإدارية Apex One، ولكن نظرًا لأنه يؤثر على ملف تنفيذي مختلف، يتم تعقبه باسم CVE-2025-71211. حصل هذا أيضًا على تصنيف خطورة حرج قدره 9.8 / 10.
البقع والدفاعات
Apex One عبارة عن منصة أمان لنقاط النهاية لأجهزة الكمبيوتر والخوادم والأجهزة الأخرى المخصصة للأعمال، وهي مصممة لحمايتها من البرامج الضارة وبرامج الفدية وبرامج التجسس والتهديدات الإلكترونية الأخرى. فهو يجمع بين برامج مكافحة الفيروسات التقليدية والتقنيات الحديثة للكشف عن التهديدات مثل التعلم الآلي والتحليل السلوكي، ويأتي مزودًا بأدوات إدارة وتحقيق مركزية.
يعد الدفاع ضد الهجمات المحتملة أمرًا سهلاً نسبيًا. كما أوضحت Trend Micro في الاستشارة، لاستغلالها، يجب أن يكون لدى المهاجم إمكانية الوصول إلى وحدة التحكم الإدارية Trend Micro Apex One، لذلك يجب على العملاء الذين لديهم عنوان IP الخاص بوحدة التحكم الخاصة بهم مكشوفًا خارجيًا أن يفكروا في عوامل مخففة مثل قيود المصدر إذا لم يتم تطبيقها بالفعل.
وحذرت من أنه “على الرغم من أن الاستغلال قد يتطلب استيفاء عدة شروط محددة، إلا أن تريند مايكرو تشجع العملاء بشدة على التحديث إلى أحدث الإصدارات في أقرب وقت ممكن”.
تم بالفعل إصلاح إصدار SaaS Apex One، وأصدرت الشركة Critical Patch Build 14136 للعملاء المحليين. يعمل هذا التصحيح أيضًا على إصلاح اثنتين من نقاط الضعف الإضافية في وكيل Windows وأربع نقاط ضعف في وكيل macOS.
في وقت كتابة المقالة، لم يكن هناك أي دليل على إساءة استخدام هذه العيوب في البرية، ولم تقم CISA الأمريكية بإضافتها بعد إلى كتالوج نقاط الضعف المستغلة المعروفة (KEV).
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات