內容說明

研究人員發現Trend Micro Apex One本地部署版本存在作業系統指令注入(OS Command Injection)漏洞(CVE-2025-54948與CVE-2025-54987)，未經身分鑑別之遠端攻擊者可於管理主控台上傳惡意程式碼並執行，請儘速確認並進行修補。

 

影響平台

Trend Micro Apex One (on-prem) 2019 Management Server 14039(含)以前版本

 

處置建議

 
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://success.trendmicro.com/en-US/solution/KA-0020652

 

參考資料

1.    https://nvd.nist.gov/vuln/detail/CVE-2025-54948
2.    https://nvd.nist.gov/vuln/detail/CVE-2025-54987
3.    https://success.trendmicro.com/en-US/solution/KA-0020652