ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

157
157 امتیاز

اکسپلویت, امنیت

هشدار Trend Micro درباره آسیب‌پذیری روز صفر (Zero-Day) در Apex One – بهره‌برداری فعال در جریان است

158نمایش

شرکت Trend Micro به مشتریان خود هشدار داده است که فوراً نسبت به ایمن‌سازی سیستم‌های خود در برابر یک آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در پلتفرم امنیتی Apex One اقدام کنند. این آسیب‌پذیری به‌طور فعال در حملات واقعی در حال بهره‌برداری است.

Apex One چیست؟

Apex One یک پلتفرم امنیتی نقاط پایانی (Endpoint Security) است که به‌طور خودکار تهدیداتی مانند بدافزار، ابزارهای مخرب، و آسیب‌پذیری‌ها را شناسایی و واکنش نشان می‌دهد.

جزئیات آسیب‌پذیری

  • شناسه‌های آسیب‌پذیری:

    • CVE-2025-54948

    • CVE-2025-54987 (بسته به معماری CPU)

  • نوع آسیب‌پذیری:

    • Command Injection در Apex One Management Console (نسخه On-Premise)

  • وضعیت احراز هویت:

    • قابل بهره‌برداری بدون نیاز به احراز هویت (Pre-authenticated)

  • تأثیر:
    مهاجمان می‌توانند کد دلخواه خود را از راه دور و بدون احراز هویت روی سیستم‌های آسیب‌پذیر اجرا کنند.

وضعیت فعلی وصله (Patch)

  • تاکنون هیچ وصله امنیتی نهایی منتشر نشده است.

  • Trend Micro یک ابزار موقتی برای کاهش ریسک (mitigation tool) ارائه کرده که بهره‌برداری از آسیب‌پذیری را مسدود می‌کند.

🔒 توجه: این ابزار قابلیت Remote Install Agent را غیرفعال می‌کند، که برای نصب عامل‌ها از طریق کنسول Apex One استفاده می‌شود.

اعلام هشدار توسط CERT ژاپن

CERT ژاپن نیز در اطلاعیه‌ای رسمی تأکید کرد که بهره‌برداری از این دو آسیب‌پذیری در حال وقوع است و کاربران باید فوراً اقدامات کاهش ریسک را انجام دهند.

زمان‌بندی وصله امنیتی

  • Trend Micro اعلام کرده که وصله امنیتی رسمی در اواسط آگوست ۲۰۲۵ منتشر خواهد شد.

  • پس از نصب این وصله، عملکرد Remote Install Agent نیز مجدداً فعال خواهد شد.

توصیه‌های امنیتی Trend Micro

  • مدیران باید هرچه سریع‌تر سیستم‌های آسیب‌پذیر را ایمن‌سازی کنند، حتی اگر منجر به از دست دادن موقت قابلیت‌های مدیریتی شود.

  • دسترسی کنسول Apex One باید محدود به IPهای مجاز باشد و نباید از اینترنت به‌طور عمومی قابل دسترس باشد.

  • با وجود اینکه بهره‌برداری ممکن است به شرایط خاصی نیاز داشته باشد، به‌روزرسانی به آخرین نسخه‌ها اکیداً توصیه می‌شود.

سوابق آسیب‌پذیری‌های قبلی در Apex One

  • سپتامبر ۲۰۲۲: CVE-2022-40139 – مورد بهره‌برداری قرار گرفت.

  • سپتامبر ۲۰۲۳: CVE-2023-41179 – یک روز صفر دیگر.

  • اوایل آگوست ۲۰۲۵: چندین آسیب‌پذیری بحرانی دیگر در محصولات Apex Central و TMEE PolicyServer نیز وصله شدند.

جمع‌بندی:

با توجه به بهره‌برداری فعال از این آسیب‌پذیری‌ها، سازمان‌ها باید بدون تأخیر اقدامات زیر را انجام دهند:

✅ اجرای ابزار کاهش ریسک ارائه‌شده توسط Trend Micro
✅ محدود کردن دسترسی به کنسول مدیریتی Apex One
✅ آماده‌سازی برای اعمال وصله رسمی در اواسط آگوست
✅ پایش مداوم برای شناسایی تلاش‌های سوءاستفاده

, , , , , , , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

157
157 امتیاز

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

واکنش شما به این مطلب چیست ؟

جالب جالب
1
جالب
خنده‌دار خنده‌دار
0
خنده‌دار
انزجار انزجار
5
انزجار
عجیب عجیب
4
عجیب
ناراحت ناراحت
4
ناراحت
بد بد
2
بد
باحال باحال
1
باحال
خوب خوب
0
خوب
ترسناک ترسناک
6
ترسناک

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت