Múltiples vulnerabilidades en Apex Central de Trend Micro
Apex Central (local), versiones anteriores a la compilación 7190, no incluida.
Tenable y Trend Micro han reportado 3 vulnerabilidades de severidades; 1 crítica y 2 altas que, en caso de ser explotadas podrían permitir a un atacante remoto, no autenticado, cargar una DLL controlada en un ejecutable clave y crear condiciones de denegación de servicio (DoS).
Se recomienda actualizar el producto a la versión de compilación 7190. A su vez, Trend Micro recomienda a los usuarios que obtengan la última versión del producto si hay una más reciente disponible.
CVE-2025-69258: vulnerabilidad LoadLibraryEX que, en caso de ser explotada exitosamente, podría permitir a un atacante remoto no autenticado cargar una DLL controlada en un ejecutable clave, lo que conllevaría poder ejecutar código bajo el contexto de SISTEMA en las instalaciones afectadas.
Para las vulnerabilidades de severidad alta se les ha asignado los siguientes identificadores: CVE-2025-69259 y CVE-2025-69260.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.