Trend Micro가 치명적인 Apex One 코드 실행 결함을 경고

Source: Bleeping Computer

일본 사이버 보안 소프트웨어 기업인 트렌드 마이크로(Trend Micro)가 취약한 Windows 시스템에서 원격 코드 실행(RCE)을 가능하게 하는 두 가지 치명적인 Apex One 취약점을 패치했습니다. Apex One은 악성코드, 스파이웨어, 악성 도구 및 취약점을 포함한 보안 위협을 탐지하고 대응하는 엔드포인트 보안 플랫폼입니다.

CVE‑2025‑71210

Trend Micro Apex One 관리 콘솔의 경로 탐색 취약점으로, 권한이 없는 공격자가 패치되지 않은 시스템에서 악성 코드를 실행할 수 있습니다.

CVE‑2025‑71211

Apex One 관리 콘솔의 또 다른 경로 탐색 취약점으로, CVE‑2025‑71210과 범위는 유사하지만 다른 실행 파일에 영향을 미칩니다.

패치 세부 사항

트렌드 마이크로는 Critical Patch Build 14136을 출시했으며, 두 가지 치명적인 결함을 해결함과 동시에 다음을 수정했습니다:

• Windows 에이전트의 두 가지 고위험 권한 상승 결함.
• macOS 에이전트에 영향을 주는 네 가지 추가 문제.

업체의 화요일 보안 권고문에서는 성공적인 악용을 위해 “Trend Micro Apex One Management Console에 대한 접근”이 필요하다고 명시하고 있으므로, 외부에 콘솔 IP 주소가 노출된 고객은 소스 제한 완화 조치를 고려해야 합니다. 트렌드 마이크로는 가능한 한 빨리 최신 빌드로 업데이트할 것을 강력히 권고합니다.

역사적 배경

이 특정 취약점들은 아직 실제 공격에서 관찰되지 않았지만, 트렌드 마이크로는 이전에 활발히 악용된 Apex One RCE 결함에 대해 경고한 바 있습니다:

• CVE‑2025‑54948 – 2025년 8월에 활발히 악용됨.
• CVE‑2022‑40139 – 2022년 9월에 악용됨.
• CVE‑2023‑41179 – 2023년 9월에 악용됨.

CISA 추적

미국 사이버보안 및 인프라 보안국(CISA)은 현재 10개의 Trend Micro Apex 취약점을 추적하고 있으며, 이들 중 일부는 실제로 악용되고 있거나 악용될 가능성이 있습니다.

카탈로그 보기에서 자세한 내용을 확인하세요.