脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン | CVSS3.0 スコア | 深刻度 |
|---|---|---|---|---|
| CVE-2025-69258 | Apex Central | All | 9.8 | 重大 |
| CVE-2025-69259 | All | 7.5 | 高 | |
| CVE-2025-69260 | All | 7.5 | 高 |
脆弱性の概要
CVE-2025-69258: LoadLibraryEXにおけるリモートコード実行の脆弱性
CVSSv3.1: 9.8: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex Central の LoadLibraryEX の脆弱性により認証されていない攻撃者がDLLを実行ファイルにロードすることができます。この脆弱性により、攻撃者はシステム権限でのリモートのコード実行が可能になります。
CVE-2025-69259: Denial of Service (DoS)攻撃につながるメッセージのNULL戻り値チェック不足の脆弱性
CVSSv3.1: 7.5: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Trend Micro Apex Central において、メッセージのNULL戻り値チェック不足の脆弱性が確認されました。この脆弱性により、リモートの攻撃者がサービス拒否状態を引き起こす可能性があります。
この脆弱性を悪用するために、攻撃者が認証されている必要ありません。
CVE-2025-69260: Denial of Service (DoS)攻撃につながるメッセージの領域外読み取りの脆弱性
CVSSv3.1: 7.5: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Trend Micro Apex Centralにおいて、メッセージの領域外読み取りの脆弱性が確認されました。この脆弱性により、リモートの攻撃者がサービス拒否状態を引き起こす可能性があります。
この脆弱性を悪用するために、攻撃者が認証されている必要ありません。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Apex Central | 2019 | Critical Patch Build 7190 | Readme |
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることを推奨いたします。
更新情報
| 日付 | 更新履歴 |
| 2026年01月08日(木) 午前11時00分 | 情報公開 |