Trend Micro heeft een actief aangevallen kwetsbaarheid in endpoint security platform Apex One gedicht. Het securitybedrijf kwam op 5 augustus al met een waarschuwing voor het probleem, aangeduid als CVE-2025-54948, en bracht toen een tijdelijke oplossing uit. Nu is de definitieve beveiligingsupdate verschenen.

CVE-2025-54948 bevindt zich in de Apex One management console, waarmee organisaties de beveiligingssoftware van Trend Micro in hun netwerk kunnen beheren. De kwetsbaarheid laat een ongeauthenticeerde remote aanvaller malware naar kwetsbare systemen uploaden en willekeurige commando's uitvoeren. De impact van het command injection-lek is op een schaal van 1 tot en met 10 beoordeeld met een 9.4. Het Amerikaanse NIST hanteert een impactscore van 9.8.

De "fixtool" die Trend Micro begin deze maand als tijdelijke oplossing uitbracht moest organisaties tegen bekende exploits voor de kwetsbaarheid beschermen. Het zorgde er echter ook voor dat beheerders de Remote Install Agent functie niet konden gebruiken, waarmee agents vanuit de Apex One management console op te beheren systemen zijn te installeren. Het beveiligingsbulletin laat nu weten dat er voor de on-premises versie van Apex One een definitieve patch beschikbaar is. Verdere details over de waargenomen aanvallen zijn niet gegeven.