Trend Micro heeft recent een reeks kritieke beveiligingslekken in de on-premise versie van zijn Apex One Management Console bekendgemaakt. Het gaat om twee verwante kwetsbaarheden (CVE-2025-54948 en CVE-2025-54987) die beide een CVSS-score van 9,4 dragen. Door een command injection in de managementconsole kan een aanvaller zonder voorafgaande authenticatie schadelijke code uploaden en uitvoeren op getroffen systemen, terwijl de tweede variant specifiek gericht is op een afwijkende CPU-architectuur.
Hoewel nog niet alle details over daadwerkelijke aanvallen openbaar zijn, bevestigt Trend Micro dat de Incident Response-afdeling minstens een actieve exploitpoging heeft waargenomen. De ontdekkers van de lekken, het interne IR-team van Trend Micro en onderzoeker Jacky Hsieh van CoreCloud Tech, worden door het bedrijf geprezen voor hun rap rapporteren van de kwetsbaarheden.
Voor klanten van Apex One as a Service zijn de mitigaties al op 31 Juli 2025 doorgevoerd. Voor on-premise installaties biedt Trend Micro een tijdelijk fix-programma waarmee bekende exploits volledig worden geblokkeerd. Deze noodoplossing beperkt echter het gebruik van de Remote Install Agent-functie in de console; alternatieve agentinstallatiemethoden (zoals via UNC-pad of agent-pakket) blijven gewoon werken. Een definitieve patch wordt uiterlijk medio augustus 2025 verwacht.
Trend Micro benadrukt dat een aanvaller wel fysieke of (geautoriseerde) remote toegang tot een kwetsbare machine nodig heeft om de lekken te misbruiken. Naast het snel toepassen van de beschikbare mitigaties en de aankomende patch, adviseert het bedrijf organisaties om hun toegangsbeleid tot vitale systemen grondig te herzien en de randbeveiliging te versterken.
Het Cyber security bedrijf in Suriname Avigdor beveelt organisaties in Suriname die on-premise Apex One gebruiken bijvoorbeeld overheidsinstellingen, financiële dienstverleners en nutsbedrijven direct het fix-programma te implementeren en voorbereid te zijn op de formele patch in Augustus. Daarnaast is het raadzaam om te onderzoeken of migratie naar de SaaS-variant van Apex One of naar andere cloudgebaseerde beveiligingsdiensten de continuïteit van de eigen security-infrastructuur verder kan vergroten. Avigdor die advanced penetrating testing doet voor bedrijven in Suriname zegt dat alle IT infrastructuur tegenwoordig vaker ge-audit moet worden, omdat de aanvallen steeds geavanceerder zijn en sneller, zeker nu met AI.
