Kritiske sårbarheder i Trend Micro produkter

Eskil Sørensen

06.18.2025 13:04

Trend Micro opdaterer.

Der er blevet observeret flere kritiske sårbarheder i diverse Trend Micro produkter som Trend Micro netop er udgivet en række opdateringer til. DKCERT har specielt noteret sig sårbarheder i Trend Micro Apex Central.

Sårbarhederne er registreret som EUVD-2025-18515 (CVE-2025-49219) og EUVD-2025-18514 (CVE-2025-49220). Begge sårbarheder har CVSS-score på 9,8.

De berørte systemer er Apex Central - 2019 (On-prem) og Apex Central as a Service* - SaaS

Sårbarhederne skaber en usikker deserialisering-operation i Trend Micro Apex Central, som kan føre til en fjernkodeeksekvering før godkendelse på berørte installationer.

Der er ikke rapporteret om aktiv udnyttelse, men anbefales at opdatere de sårbare installationer med det samme, jvf. anvisningerne fra Trend Micro.

Læs mere

https://success.trendmicro.com/en-US/solution/KA-0019926

Sårbarhed