ICS Labs Outbreak Alert - Trend Micro Apex One On-Premise Exploited

Trend Micro ha emitido una alerta urgente sobre dos vulnerabilidades críticas de inyección de comandos (CVE-2025-54948 y CVE-2025-54987) en su consola de gestión Apex One (versión on-premises), actualmente bajo explotación activa. Estas fallas permiten la ejecución remota de código sin autenticación en sistemas afectados.

Repositorios globales de inteligencia de amenazas y datos de telemetría confirman que los atacantes están explotando activamente estas vulnerabilidades en entornos reales. La compañía recomienda encarecidamente la aplicación inmediata de medidas de mitigación y actualizaciones para prevenir el uso de la falla en la instalación de malware, infostealers o ransomware.

Impacto

La vulnerabilidad afecta a las versiones on-premises de Apex One (Management Server Version 14039 y anteriores), así como a Apex One como Servicio y Trend Vision One Endpoint Security Standard Endpoint Protection (dependiendo de la arquitectura). Los sistemas pueden verse comprometidos si la consola está expuesta a IPs externas, lo que permite a los actores de amenazas utilizar esta vía para ampliar infecciones, robar datos o desplegar ransomware.

Mitigación y Recomendaciones

• Aplicar la mitigación temporal deshabilitando la función Remote Install Agent, evitando así el envío de agentes desde la consola.

• Implementar restricciones de acceso a nivel de red para consolas expuestas externamente.

• Trend Micro prevé liberar un parche completo a mediados de agosto de 2025. Hasta entonces, garantizar que todos los sistemas ejecuten las versiones más recientes del software.

  
  

Últimas Actualizaciones

• 6 de agosto de 2025: Explotación activa confirmada; mitigación disponible.

• 7 de agosto de 2025: Publicada actualización urgente; puntuación de severidad asignada: 9,4/10.