A Trend Micro confirmou que duas vulnerabilidades críticas em seu console de gerenciamento Apex One estão sendo ativamente exploradas por cibercriminosos. As falhas, identificadas como CVE‑2025‑54948 e CVE‑2025‑54987, afetam instalações locais do software e permitem execução remota de comandos sem autenticação.
As falhas foram classificadas com severidade alta (pontuação CVSS 9.4) e se concentram na funcionalidade de instalação remota de agentes. A exploração ocorre por meio de injeção de comandos no console, possibilitando que um invasor execute ações arbitrárias nos servidores afetados. A preocupação maior está na possibilidade de ataques realizados por agentes externos, especialmente quando o console está exposto à internet. A ausência de autenticação para explorar essas falhas amplia o risco e facilita ataques automatizados. Em resposta, a Trend Micro disponibilizou no dia 5 de agosto uma ferramenta de mitigação temporária. O recurso bloqueia os vetores de ataque conhecidos, mas desativa a funcionalidade de instalação remota de agentes, exigindo métodos alternativos como instalação via rede local.
Usuários do serviço em nuvem, como o Apex One as a Service e o Trend Vision One Endpoint Security, não precisam tomar ações adicionais, já que os patches foram aplicados automaticamente em 31 de julho. A empresa recomenda que todos os administradores de ambientes locais apliquem a ferramenta de mitigação imediatamente e aguardem o lançamento do patch oficial previsto para meados de agosto, que restaurará as funcionalidades desativadas.
