Vulnerabilidades Críticas en Trend Micro Apex One

Trend Micro ha reportado dos vulnerabilidades críticas en la consola de administración de su solución de seguridad para endpoints, Trend Micro Apex One (versión on-premise). Estas fallas, identificadas como CVE-2025-54948 y CVE-2025-54987, han sido explotadas activamente en entornos reales.

Ambas vulnerabilidades corresponden a fallos de inyección de comandos del sistema operativo, que podrían permitir a un atacante remoto y no autenticado cargar código malicioso y ejecutar comandos arbitrarios en los sistemas afectados. Aunque son esencialmente la misma vulnerabilidad, impactan a diferentes arquitecturas de CPU.

La explotación exitosa de estas fallas representa un riesgo severo para la confidencialidad, integridad y disponibilidad del entorno comprometido, ya que brinda al atacante el control total del sistema afectado.

Vulnerabilidades identificadas:

CVE-2025-54948(CVSS 9.4):

• Tipo: Inyección de comandos del sistema operativo.
• Descripción: Esta vulnerabilidad permite a un atacante remoto y no autenticado ejecutar comandos arbitrarios en el sistema afectado, comprometiendo la integridad del sistema.
• Impacto: Ejecución remota de código (RCE), lo que podría dar acceso completo a los atacantes sobre el sistema comprometido.

CVE-2025-54987(CVSS 9.4):

• Tipo: Inyección de comandos del sistema operativo.
• Descripción: Similar a CVE-2025-54948, esta vulnerabilidad afecta a diferentes arquitecturas de CPU y permite la ejecución de comandos maliciosos.
• Impacto: Compromiso de la integridad y confidencialidad de los sistemas afectados.

Productos y Versiones afectadas:

Producto	Versión Afectada	Arquitectura	Tipo de Vulnerabilidad
Trend Micro Apex One	On-Premise (Local)	32-bit	Inyección de comandos (CVE-2025-54948)
Trend Micro Apex One	On-Premise (Local)	64-bit	Inyección de comandos (CVE-2025-54987)

Solución:

• Actualización del producto: Trend Micro ha lanzado una actualización para resolver las vulnerabilidades identificadas. Se recomienda actualizar a la última versión disponible que contiene los parches de seguridad.
• Trend Micro Apex One como servicio: Para los clientes de este servicio, las mitigaciones ya están implementadas y no requieren intervención.

Recomendaciones:

• La solución más efectiva para mitigar las vulnerabilidades es actualizar a la versión más reciente de Trend Micro Apex One que incluye los parches de seguridad. Esto resolverá de manera definitiva las vulnerabilidades CVE-2025-54948 y CVE-2025-54987 y protegerá el sistema contra futuras explotaciones.

• Para los usuarios de la versión local de Apex One, Trend Micro ha proporcionado una herramienta de mitigación temporal que bloquea las explotaciones conocidas mientras se espera la actualización oficial. Esta herramienta es esencial para reducir el riesgo de explotación activa.
• Si la consola de administración está expuesta a redes externas, es crucial implementar restricciones de acceso basadas en IP para limitar la exposición. Esto ayudará a prevenir accesos no autorizados y minimizará el riesgo de explotación de las vulnerabilidades desde redes externas.

Referencias:

• https://www.securityweek.com/trend-micro-patches-apex-one-vulnerabilities-exploited-in-wild/
• https://thehackernews.com/2025/08/trend-micro-confirms-active.html
• https://success.trendmicro.com/en-US/solution/KA-0020652