A Trend Micro lançou uma atualização de segurança urgente para corrigir uma falha crítica que afeta sua plataforma de gerenciamento corporativo Apex Central, usada para coordenar políticas de segurança em ambientes empresariais. A vulnerabilidade, catalogada como CVE-2025-69258, recebeu pontuação CVSS de 9.8 e pode permitir execução remota de código com privilégios de sistema. A falha afeta especificamente as versões on premise do Apex Central instaladas em sistemas Windows.
De acordo com a empresa, o problema reside na forma como a aplicação lida com o carregamento de bibliotecas dinâmicas (DLLs), permitindo que um invasor remoto injete um arquivo malicioso e execute código arbitrário com privilégios elevados, sem interação do usuário. A gravidade da falha se torna ainda mais preocupante após a publicação de um código de prova de conceito (PoC), que pode facilitar a exploração por cibercriminosos em ambientes que ainda não aplicaram o patch. Embora o ataque exija algum tipo de acesso prévio ao sistema, o risco de comprometimento total da plataforma é alto, especialmente em redes corporativas.
Apex Central é amplamente utilizado por organizações para gerenciar e monitorar soluções de segurança da Trend Micro em larga escala. Isso torna a falha especialmente crítica, já que um ataque bem-sucedido pode comprometer todo o ambiente de defesa digital da empresa. Além da CVE-2025-69258, a atualização também corrige outras vulnerabilidades importantes relacionadas a possíveis ataques de negação de serviço. A empresa recomenda que os administradores instalem imediatamente o patch crítico disponibilizado no build 7190, disponível na plataforma oficial de suporte.
