TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Trend Micro ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่อนุญาตให้รันโค้ดจากระยะไกลและข้ามการยืนยันตัวตนในผลิตภัณฑ์ Apex Central และ Endpoint Encryption PolicyServer โดยยังไม่พบการโจมตีใช้งานจริง แต่แนะนำให้อัปเดตโดยเร็วที่สุด
Trend Micro ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical หลายรายการที่ส่งผลกระทบต่อผลิตภัณฑ์ Apex Central และ Endpoint Encryption (TMEE) PolicyServer ซึ่งเป็นเครื่องมือสำคัญสำหรับการจัดการความปลอดภัยแบบรวมศูนย์ในองค์กร บริษัทยืนยันว่ายังไม่พบหลักฐานการนำช่องโหว่เหล่านี้ไปใช้โจมตีในสภาพแวดล้อมจริง อย่างไรก็ตาม ผู้ดูแลระบบควรติดตั้งอัปเดตทันทีเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น
สำหรับ Trend Micro Endpoint Encryption PolicyServer ซึ่งเป็นเซิร์ฟเวอร์จัดการส่วนกลางสำหรับการเข้ารหัสข้อมูลทั้งฮาร์ดดิสก์และอุปกรณ์จัดเก็บข้อมูลแบบถอดได้บนระบบ Windows พบช่องโหว่สำคัญ 4 รายการ ได้แก่ CVE-2025-49212, CVE-2025-49213, CVE-2025-49216 และ CVE-2025-49217 ซึ่งทั้งหมดเป็นช่องโหว่ประเภท pre-authentication remote code execution และ authentication bypass ที่อนุญาตให้ผู้โจมตีสามารถรันโค้ดในระดับ SYSTEM หรือข้ามการยืนยันตัวตนเพื่อทำงานในระดับ admin ได้โดยไม่ต้องล็อกอิน ช่องโหว่เหล่านี้เกิดจากปัญหา insecure deserialization และการตรวจสอบข้อมูลที่ไม่เหมาะสม โดยได้รับการแก้ไขในเวอร์ชัน 6.0.0.4013 (Patch 1 Update 6)
ในส่วนของ Apex Central ซึ่งเป็นคอนโซลจัดการความปลอดภัยแบบรวมศูนย์สำหรับควบคุมผลิตภัณฑ์ Trend Micro หลายตัวทั่วทั้งองค์กร พบช่องโหว่ระดับ Critical 2 รายการคือ CVE-2025-49219 และ CVE-2025-49220 ทั้งสองเป็นช่องโหว่ pre-authentication RCE ที่มีคะแนน CVSS 9.8 เกิดจากการจัดการ deserialization ที่ไม่ปลอดภัยใน GetReportDetailView และ ConvertFromJson ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายในบริบทของ NETWORK SERVICE ได้โดยไม่ต้องยืนยันตัวตน ปัญหาเหล่านี้ได้รับการแก้ไขใน Patch B7007 สำหรับ Apex Central 2019 (on premise) ส่วนเวอร์ชัน Apex Central as a Service จะได้รับการอัปเดตอัตโนมัติทาง backend
