ICS Labs Outbreak Alert - Trend Micro Apex One On-Premise Exploited

A Trend Micro emitiu um alerta urgente sobre duas vulnerabilidades críticas de injeção de comando (CVE-2025-54948 e CVE-2025-54987) em sua console de gerenciamento Apex One (versão on-premises), atualmente sob exploração ativa. Essas falhas permitem a execução remota de código sem autenticação em sistemas afetados.

Repositórios globais de inteligência de ameaças e dados de telemetria confirmam que atacantes estão explorando ativamente essa vulnerabilidade em ambiente real. A empresa recomenda fortemente a aplicação imediata de medidas de mitigação e atualizações para prevenir o uso da falha na implantação de malware, infostealers ou ransomware.

Impacto

A vulnerabilidade afeta as versões on-premises do Apex One (Management Server Version 14039 e anteriores), além do Apex One como Serviço e do Trend Vision One Endpoint Security Standard Endpoint Protection (dependendo da arquitetura). Sistemas podem ser comprometidos caso a console esteja exposta a IPs externos, permitindo que agentes de ameaça utilizem essa via para ampliar infecções, roubar dados ou implantar ransomware.

Mitigação e Recomendações

• Aplicar a mitigação temporária desativando a função Remote Install Agent, impedindo o envio de agentes a partir da console.

• Implementar restrições de acesso em nível de rede para consoles expostas externamente.

• A Trend Micro prevê a liberação de um patch completo até meados de agosto de 2025. Até lá, garantir que todos os sistemas executem as versões mais recentes do software.

  
  

Últimas Atualizações

• 6 de agosto de 2025: Exploração ativa confirmada; mitigação disponível.

• 7 de agosto de 2025: Publicada atualização urgente; severidade média atribuída: 9,4/10.