CSIRT Toscana Vulnerabilità in prodotti Trend Micro (AL01/250806/CSIRT-ITA)
Data:
11 Agosto 2025 10:09
Impatto Sistemico
Critico (78.71)
Sintesi
Rilevate due vulnerabilità di sicurezza con gravità “critica” in Trend Micro Apex One Management Console. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Note : il vendor afferma che le CVE-2025-54948 e CVE-2025-54987 risultano essere sfruttate attivamente in rete.
Tipologia
Remote Code Execution
Prodotti e versioni affette
- Trend Micro Apex One (on-prem)
- Trend Micro Apex One as a Service
- Trend Vision One Endpoint Security – Standard Endpoint Protection
NB: Trend Micro Apex One as a Service e Trend Vision One Endpoint Security – Standard Endpoint Protection hanno ricevuto un aggiornamento automatico per mitigare le vulnerabilità il 31 luglio 2025.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2025-54948 | CVE-2025-54987 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 06-08-2025 | 06/08/2025 |
| 1.1 | Aggiunta nota alla sezione sintesi per rilevato sfruttamento attivo delle CVE-2025-54948 e CVE-2025-54987. | 11/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link