文章总结： 趋势科技修复了终端安全平台ApexOne的两个严重路径遍历漏洞CVE-2025-71210和CVE-2025-71211，允许攻击者在Windows系统实现远程代码执行。利用漏洞需访问管理控制台，官方建议立即更新至版本14136并限制来源IP。鉴于该产品过往多次被利用，用户需高度重视并尽快修补。 综合评分： 78 文章分类： 漏洞预警,终端安全,漏洞分析

趋势科技警告称Apex One存在严重代码执行漏洞

Rhinoer Rhinoer

犀牛安全

2026年3月2日 00:01 北京

日本网络安全软件公司趋势科技已修复了 Apex One 的两个严重漏洞，这些漏洞允许攻击者在易受攻击的 Windows 系统上获得远程代码执行 (RCE) 权限。

Apex One 是一个终端安全平台，能够检测和应对安全威胁，包括恶意软件、间谍软件、恶意工具和漏洞。

本周修复的第一个 Apex One 严重安全漏洞 (CVE-2025-71210) 是由于 Trend Micro Apex One 管理控制台中的路径遍历漏洞造成的，该漏洞允许没有权限的攻击者在未打补丁的系统上执行恶意代码。

第二个漏洞，编号为 CVE-2025-71211，是另一个 Apex One 管理控制台路径遍历漏洞，其范围与 CVE-2025-71210 类似，但影响不同的可执行文件。

正如趋势科技在周二发布的安全公告中所解释的那样，成功利用该漏洞需要攻击者“能够访问趋势科技 Apex One 管理控制台，因此，如果尚未采取缓解措施，则控制台 IP 地址暴露在外的客户应考虑采取诸如来源限制之类的缓解措施。”

该公司警告说：尽管漏洞利用可能需要满足几个特定条件，但趋势科技强烈建议客户尽快更新到最新版本。

为了解决这些严重的安全漏洞，趋势科技已修复了 SaaS Apex One 版本中的漏洞，并发布了关键补丁版本 14136，该补丁还修复了 Windows 代理中的两个高危权限提升漏洞和影响 macOS 代理的另外四个漏洞。

虽然趋势科技尚未将这些漏洞标记为已被实际利用，但在过去几年中，攻击者已在攻击中滥用了其他 Apex One 漏洞。

例如，趋势科技在 2025 年 8 月警告客户修补一个正在被积极利用的 Apex One RCE 漏洞 (CVE-2025-54948)，并在2022 年 9 月(CVE-2022-40139) 和2023 年 9 月(CVE-2023-41179)解决了另外两个在野外被利用的 Apex One 零日漏洞。

美国网络安全和基础设施安全局 (CISA) 目前追踪到 10 个 Trend Micro Apex 漏洞， 这些漏洞要么已经被利用，要么仍在被利用。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《趋势科技警告称Apex One存在严重代码执行漏洞》