Kritiske sårbarheder i Trend Micro Endpoint Encryption

Der er blevet fundet flere kritiske sårbarheder i Trend Micro Endpoint Encryption (TMEE) PolicyServer.

Sårbarhederne har id’erne CVE-2025-49212, CVE-2025-49216 & CVE-2025-49215 med CVSS-scores på 9,8 for de to førstes vedkommende og 8,8 for den sidste. 

De berørte systemer er versioner af Trend Micro Endpoint Encryption (TMEE) PolicyServer før 6.0.0.4013. 

CVE-2025-49212 muliggør en usikker deserialisering operation i Trend Micro Endpoint Encryption PolicyServer. Udnyttelse kan føre til en forud-godkendt remote code execution på berørte installationer. CVSS-scoren er 9,8.

CVE-2025-49216 er en sårbarhed i Trend Micro Endpoint Encryption PolicyServer, der muliggør omgåelse af autentifikation. Det vil kunne give en ondsindet aktør adgang til nøglemetoder som admin-bruger og ændre produktkonfigurationer på berørte installationer. CVSS-scoren er 9,8.

CVE-2025-49215 er en post-auth "SQL injection" sårbarhed i Trend Micro Endpoint Encryption PolicyServer. Udnyttelse vil kunne give en ondsindet aktør mulighed for at opnå forhøjede rettigheder på de berørte installationer. CVSS-scoren er 8,8.

Det anbefales at opdatere de sårbare installationer med det samme.  

Trend Micro oplyser, at der ikke er observeret udnyttelse af sårbarhederne. 

Bleeping Computer har en omtale af de nævnte, mest kritiske sårbarheder samt øvrige sårbarheder i i Trend Micro Endpoint Encryption samt Apex Central, der også er blevet rettet i denne omgang.