CSIRT Toscana Risolte vulnerabilità in prodotti Trend Micro (AL02/250613/CSIRT-ITA)
Data:
13 Giugno 2025
Impatto Sistemico
Alto (66.41)
Sintesi
Risolte molteplici vulnerabilità di sicurezza, di cui 6 con gravità “critica” e 8 con gravità “alta”, inerenti i prodotti Endpoint Encryption PolicyServer, Apex Central, Apex One e Worry-Free Business Security di Trend Micro.
Tipologia
- Arbitrary File Write
- Authentication Bypass
- Remote Code Execution
- Denial of Service
- Tampering
- Privilege Escalation
Prodotti e versioni affette
- Trend Micro Endpoint Encryption (TMEE) PolicyServer, versioni precedenti alla 6.0.0.4013 per Windows
- Apex Central 2019 (On-prem) per Windows
- Apex Central as a Service per Windows
- Apex One 2019 (On-prem) per Windows
- Apex One as a Service per Windows
- Worry-Free Business Security (WFBS), versione 10.0 SP1 per Windows
- Worry-Free Business Security Services (WFBSS), versione 6.7 (SaaS) per Windows
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://success.trendmicro.com/en-US/solution/KA-0019928
- https://success.trendmicro.com/en-US/solution/KA-0019926
- https://success.trendmicro.com/en-US/solution/KA-0019917
- https://success.trendmicro.com/en-US/solution/KA-0019936
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-06-2025 | 13/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
13 Giugno 2025, 14:29