Antivirusbedrijf Trend Micro waarschuwt klanten voor een kritieke kwetsbaarheid in beveiligingsplatform Apex Central, waardoor een ongeauthenticeerde aanvaller op afstand code met SYSTEM-rechten kan uitvoeren. "Dit kan de integriteit en beveiliging van de getroffen systemen in gevaar brengen", aldus het Nationaal Cyber Security Centrum (NCSC). De impact van het beveiligingslek (CVE-2025-69258) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Er zijn deze week updates uitgebracht om het probleem te verhelpen.

Apex Central is een platform voor het gecentraliseerd beheren van Trend Micro-producten en -diensten op de gateway, mailserver, fileserver en desktops. Het probleem zorgt ervoor dat een ongeauthenticeerde aanvaller een bericht naar Apex Central kan sturen, waardoor een DLL-bestand van de aanvaller in een proces van Apex Central wordt geladen. Zodoende wordt code van de aanvaller met SYSTEM-rechten uitgevoerd.

De kwetsbaarheid werd gevonden door onderzoekers van securitybedrijf Tenable, maar die hadden de nodige moeite om het probleem bij Trend Micro te rapporteren. De kwetsbaarheid werd op 26 augustus vorig jaar gerapporteerd, maar Trend Micro had onder andere moeite met het ontsleutelen van de e-mail met informatie. Eind november besloot Tenable de MITRE Corporation te vragen om te helpen om de kwetsbaarheid bij Trend Micro onder de aandacht te brengen.

Op 1 december liet de virusbestrijder weten dat het probleem was onderzocht en werden er excuses voor de "communication breakdown" gemaakt. Ook vroeg het bedrijf aan Tenable om details van de kwetsbaarheid later bekend te maken. Kwetsbaarheden in Apex Central zijn in het verleden verschillende keren gebruikt bij aanvallen tegen organisaties.