CSIRT Toscana Risolte vulnerabilità in Trend Micro Apex One (AL03/260226/CSIRT-ITA)
Data:
26 Febbraio 2026
Impatto Sistemico
Alto (71.53)
Sintesi
Trend Micro ha rilasciato un aggiornamento al fine di correggere 8 vulnerabilità di sicurezza, di cui 2 con gravità “critica” e 6 con gravità “alta”, che interessano il software Apex One. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario e/o di elevare i propri privilegi sui sistemi interessati.
Tipologia
- Remote Code Execution
- Privilege Escalation
Prodotti e versioni affette
Apex One 2019 (On-prem):
- versioni precedenti alla CP Build 14136
Apex One as a Service
Trend Vision One Endpoint – Standard Endpoint Protection
- versioni precedenti alla Security Agent Build 14.0.20315
Azioni di mitigazione
Si raccomanda di seguire le indicazioni fornite dal vendor nel relativo bollettino di sicurezza presente nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-71217 | CVE-2025-71216 | CVE-2025-71215 | CVE-2025-71214 |
| CVE-2025-71213 | CVE-2025-71212 | CVE-2025-71211 | CVE-2025-71210 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 26-02-2026 | 26/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
26 Febbraio 2026, 16:00