Trend Micro Apex One Güvenlik Açığı Uzaktan Kod Çalıştırma Riski Oluşturuyor

Trend Micro, firma uç husus güvenlik platformu Apex One’da ikisi eleştirel zafiyeti giderdiğini duyurdu. Trend Micro Apex One güvenlik açığı, yamalanmamış Windows sistemlerde uzaktan şifre çalıştırma riskine yolda açabiliyor. Şirket, özellikle yönetim konsolunun internete açık olduğu ortamlarda ek önlemler alınması lüzumtiğini vurguladı.

Kritik Zafiyetler Yönetim Konsolu Üzerinden İstismar Edilebiliyor

Trend Micro Apex One güvenlik açığı, yönetim konsolunda bulunan dizin geçişi zafiyetlerinden kaynaklanıyor. CVE-2025-71210 kimliğiyle izlenen birinci açık, ytesirsiz tek saldırganın özel olarak hazırlanmış istekler göndererek hedefleri sistemde kötü amaçlı şifre çalıştırmasına imkân tanıyor.

İkinci açık olan CVE-2025-71211 ise benzer içerikda farklı tek yürütülebilir dosyayı tesirliyor. Apex One RCE zafiyeti olarak değerlendirilen bu açıklar, saldırganın konsola erişim sağlayabildiği senaryolarda devreye giriyor. Şirket, konsol IP adresini dış dünyaya açık tutan kurumların imkan kısıtlamaları uygulamasını öneriyor.

Trend Micro, SaaS sürümlerinde lüzumli düzeltmeleri uyguladığını ve mahalli kurulumlar için Critical Patch Build 14136 paketini yayımladığını açıkladı. Güncelleme yalnızca eleştirel açıkları değil, Windows ajanında ikisi yüksek öneme malik ayrıcalık yükseltme sualnunu da gideriyor.

Şirket, macOS ajanını tesirleyen dört farklı güvenlik sualnini da aynı paket içerikında kapattı. Uç husus güvenlik platformu açığı dolayı sistemlerini güncellemeyen kurumlar, ytesirsiz erişim riskiyle karşı karşıya kalabiliyor.

Trend Micro, şimdiki açıkların etkin olarak istismar edildiğine dair tek buluş paylaşmadı. Ancak geçmişte benzer açıkların saldırganlar tarafından kullanıldığı biliniyor. Şirket, Ağustos 2025’te CVE-2025-54948 kimlikli başka tek Apex One uzaktan şifre çalıştırma açığının etkin saldırılarda kullanıldığını duyurmuştu.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA, hâlihazırda istismar edilmiş ya da edilmekte olan toplamı 10 Apex zafiyetini takip ediyor. Bu tablo, Apex One yönetim konsolu zafiyeti gibi açıkların kurumlar açısından ciddiyetini artırıyor. Trend Micro Apex One güvenlik açığı, güvenlik yazılımlarının da düzenli güncelleme lüzumtirdiğini tek kez daha ortaya koyuyor.