Trend Micro dicht kwetsbaarheden in Apex Central
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor kwetsbaarheden in Trend Micro Apex Central. De beveiligingsproblemen maken het mogelijk een Denial-of-Service (DoS) te veroorzaken. Updates waarin het lek is gedicht zijn beschikbaar.
De kwetsbaarheden bevinden zich in de manier waarop Trend Micro Apex Central omgaat met bepaalde invoer, meldt het NCSC. Een aanvaller kan een Denial-of-Service (DoS) veroorzaken zonder authenticatie door gebruik te maken van een ongecontroleerde NULL-retourwaarde. Daarnaast kunnen kwaadwillenden ongeauthenticeerde toegang krijgen om kwaadaardige DLL's in een cruciale uitvoerbare bestand te laden, wat kan leiden tot de uitvoering van willekeurige code met SYSTEM-rechten. Dit kan de integriteit en beveiliging van de getroffen systemen in gevaar brengen.
Het gaat om drie verschillende kwetsbaarheden, meldt Trend Micro:
- CVE-2025-69258: LoadLibraryEX Remote Code Execution (RCE)
- CVE-2025-69259: Message Unchecked NULL Return Value Denial of Service (DoS)
- CVE-2025-69260: Message Out-of-bounds Read Denial of Service (DoS)
De ernst van CVE-2025-69258 is beoordeeld met een CVSS-score van 9,8 op een schaal van 10. CVE-2025-69259 en CVE-2025-69260 zijn beide ingeschaald op 7,5.
Meer over Security
Over Wouter Hoeffnagel
