文章总结： 趋势科技紧急修复ApexCentral本地版严重RCE漏洞CVE-2025-69258，未认证远程攻击者可通过向TCP20001端口MsgReceiver.exe发送恶意DLL消息以系统权限执行任意代码，同时披露两枚可致拒绝服务的同类漏洞，官方强烈建议立即更新并收紧远程访问策略。 综合评分： 82 文章分类： 漏洞预警,应用安全,安全建设

趋势科技：速修复这个严重的 Apex Central RCE漏洞

Sergiu Gatlan

代码卫士

2026年1月12日 18:20 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

趋势科技修复了位于 Apex Central 本地版中的一个严重漏洞CVE-2025-69258，可导致攻击者以系统权限执行任意代码。

Apex Central 是一款基于 web 的管理面板，帮助管理员统一管理趋势科技多款产品和服务（包括杀毒、内容安全和威胁检测），并部署多个组件如杀毒模式文件、扫描引擎和反垃圾邮件规则等。

该漏洞可导致在目标系统上无权限的威胁人员通过将恶意DDL 注入低复杂攻击活动中的方式获得远程代码执行权限。趋势科技在上周发布的一份安全公告中提到，“趋势科技 Apex Central 中存在一个 LoadLibraryEX 漏洞，可导致未认证的远程攻击者将受攻击者控制的 DLL 加载到一个关键的可执行文件中，从而导致在受影响设备上以系统权限执行由攻击者提供的代码。”

Tenable 公司发现并报送了该漏洞，该公司提到，未认证的远程攻击者可向监听 TCP 端口20001 的 MsgReceiver.exe 进程发送一条特殊构造的消息，“可导致在系统权限的安全上下文中执行由攻击者提供的代码”。

虽然存在一些缓解因素，如易受攻击的系统被暴露给互联网攻击，但趋势科技公司仍然督促客户尽快修复系统。该公司提到，“除了及时应用补丁和更新后的解决方案外，建议客户查看关键系统的远程访问权限并确保策略和边界安全是最新状态。然而，尽管利用可能需要满足多个特定条件，但趋势科技公司强烈建议客户尽快更新至最新版本。”

此外，趋势科技还发布了可遭未经身份验证攻击者利用的两个拒绝服务漏洞CVE-2025-69259和CVE-2025-69260。该公司还在三年前修复了另外一个严重的 Apex Central 漏洞CVE-2022-26871，提醒客户称该漏洞已遭在野利用。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用

趋势科技修复已遭利用的Apex One 0day漏洞

趋势科技修复又一个已遭利用的Apex One漏洞

趋势科技修复已遭利用的 Apex Central 0day

趋势科技称 Apex One EDR 平台的两个0day已遭在野利用

原文链接

https://www.bleepingcomputer.com/news/security/trend-micro-fixes-critical-rce-flaw-in-apex-central-console/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan《趋势科技：速修复这个严重的 Apex Central RCE漏洞》