网络安全公司Trend Micro近日发布紧急安全通告,警示其Apex One终端安全平台出现零日远程代码执行漏洞,遭到黑客积极利用。该漏洞编号为CVE-2025-54948和CVE-2025-54987,主要涉及Apex One管理控制台(本地部署)存在命令注入问题,允许攻击者在未认证的情况下远程执行任意代码。
目前,Trend Micro尚未发布正式补丁,仅提供了临时缓解工具来阻止漏洞被进一步利用。该工具能防止已知攻击,但会暂时禁用远程安装代理功能。日本CERT也针对这一漏洞发布了预警,敦促用户尽快采取应对措施。
官方预计将在2025年8月中旬推出补丁,并恢复被禁用的功能。在此之前,企事业单位被建议保护相关系统,即使由此带来远程管理能力的临时丧失。Trend Micro强调,尽管攻击需满足一些特定条件,但建议所有用户尽快更新至最新版本并限制管理控制台的外部访问权限。