Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20250806-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.4
Identifikátor
Trend Micro Apex One – aktívne zneužívaná kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt Apex One, ktorá opravuje dve kritické bezpečnostné zraniteľnosti.
Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-54948 a CVE-2025-54987 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód v kontexte používateľa IUSR s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Pre zneužitie predmetných kritických bezpečnostných zraniteľností musí mať útočník prístup k Trend Micro Apex One Management Console.
Zraniteľnosť s identifikátorom CVE-2025-54948 je v súčasnosti aktívne zneužívaná útočníkmi.
Dátum prvého zverejnenia varovania
5.8.2025
CVE
CVE-2025-54948, CVE-2025-54987
IOC
Zasiahnuté systémy
Trend Micro Apex One (on-prem pre Windows) vo verzii staršej ako 14.0.0.14039 (vrátane) bez aplikovanej rýchlej záplaty FixTool_Aug2025

Produkty Trend Micro Apex One as a Service a Trend Vision One Endpoint Security – Standard Endpoint Protection boli automaticky aktualizované výrobcom 31.6.2025.
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať.
Pre dočasnú mitigáciu výrobca odporúča na zasiahnuté produkty aplikovať rýchlu záplatu FixTool_Aug2025, ktorá plne mitiguje bezpečnostné zraniteľnosti ale taktiež zablokuje možnosť vzdialenej inštalácie agenta z konzoly Trend Micro Apex One Management Console, viacej informácií môžete nájsť na webovej stránke:
https://success.trendmicro.com/en-US/solution/KA-0020652
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://success.trendmicro.com/en-US/solution/KA-0020652
https://www.zerodayinitiative.com/advisories/ZDI-25-771/
https://www.zerodayinitiative.com/advisories/ZDI-25-772/
https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-endpoint-protection-zero-day-exploited-in-attacks/

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 08. 08. 2025 13:50