Si no sabés por dónde podrían entrar, ya están adentro.
La falla RCE de Trend Micro Apex Central obtiene una puntuación CVSS de 9,8 en versiones locales de Windows
Trend Micro ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades de seguridad que afectan a las versiones locales de Apex Central para Windows, incluido un error crítico que podría resultar en la ejecución de código arbitrario.
La vulnerabilidad, identificada como CVE-2025-69258 , tiene una puntuación CVSS de 9,8 sobre un máximo de 10,0. Se ha descrito como un caso de ejecución remota de código que afecta a LoadLibraryEX.
“Una vulnerabilidad LoadLibraryEX en Trend Micro Apex Central podría permitir que un atacante remoto no autenticado cargue una DLL controlada por el atacante en un ejecutable clave, lo que lleva a la ejecución del código proporcionado por el atacante bajo el contexto de SYSTEM en las instalaciones afectadas”, dijo la compañía de ciberseguridad.
Trend Micro también ha corregido otros dos fallos:
- CVE-2025-69259 (puntuación CVSS: 7,5): Una vulnerabilidad de valor de retorno NULL sin marcar en un mensaje en Trend Micro Apex Central podría permitir que un atacante remoto no autenticado cree una condición de denegación de servicio en las instalaciones afectadas.
- CVE-2025-69260 (puntuación CVSS: 7,5): una vulnerabilidad de lectura de mensajes fuera de límites en Trend Micro Apex Central podría permitir que un atacante remoto no autenticado cree una condición de denegación de servicio en las instalaciones afectadas.
