出典: Security NEXT – https://www.security-next.com/179501
「Trend Micro Apex Central」にクリティカル脆弱性 – アップデートを公開
「Trend Micro Apex Central」にクリティカル脆弱性 – アップデートを公開
トレンドマイクロのセキュリティ対策製品「Trend Micro Apex Central」に深刻な脆弱性が明らかとなった。
2026年1月8日にセキュリティアドバイザリを公開し、3件の脆弱性「CVE-2025-69258」「CVE-2025-69259」「CVE-2025-69260」について明らかにしたもの。全バージョンが影響を受ける。
同製品における「LoadLibraryEx」の実装において、認証を必要とすることなくリモートからコードを実行される脆弱性「CVE-2025-69258」が確認された。細工したDLLファイルを読み込ませることで悪用されるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
さらに戻り値のチェック不備に起因する「CVE-2025-69259」や、域外メモリよりデータを読み込む「CVE-2025-69260」が判明した。認証の有無に関係な
