الأمن السيبراني
#TrendMicro
#ApexOne
تحذير: ثغرتان خطيرتان بـ Trend Micro Apex One تتيحان RCE (2025)
أصدرت شركة Trend Micro، المتخصصة في حلول الأمن السيبراني، تحذيراً عاجلاً وتحديثات أمنية لمعالجة ثغرتين حرجتين في منصة Apex One الشهيرة لأمن نقاط النهاية. تسمح هاتان الثغرتان، من نوع "Path Traversal"، للمهاجمين بتنفيذ تعليمات برمجية عن بعد (RCE) على أنظمة Windows المتأثرة.
ما هي ثغرات Apex One الخطيرة؟
تتعلق الثغرتان الحرجتان المُكتشفتان، واللتان تحملان الرمزين CVE-2025-71210 و CVE-2025-71211، بضعف في وحدة التحكم الإدارية (Management Console) الخاصة بمنصة Trend Micro Apex One. تُصنف هاتان الثغرتان على أنهما من نوع "Path Traversal"، مما يعني أنه يمكن للمهاجمين، حتى دون امتيازات عالية، استغلالهما لتنفيذ تعليمات برمجية ضارة على الأنظمة غير المحدّثة.
أوضحت Trend Micro أن الثغرة الأولى (CVE-2025-71210) تكمن في ضعف "Path Traversal" ضمن وحدة التحكم. أما الثغرة الثانية (CVE-2025-71211)، فهي مشابهة في طبيعتها ونطاقها للثغرة الأولى، لكنها تؤثر على ملف تنفيذي مختلف ضمن نفس الوحدة.
لماذا يجب التحديث فوراً؟
على الرغم من أن Trend Micro لم تشر إلى استغلال هاتين الثغرتين في هجمات فعلية بعد، إلا أن الشركة تحث بشدة على التحديث الفوري. يرجع هذا التحذير إلى أن الثغرات السابقة في منصة Apex One قد تم استغلالها بنشاط من قبل مجموعات التهديد السيبراني على مدار السنوات الماضية. وهذا يؤكد الحاجة الملحة لعدم التأخر في تطبيق التحديثات الأمنية.
أشارت Trend Micro في بيانها الأمني إلى أن استغلال هذه الثغرات يتطلب وصول المهاجم إلى وحدة التحكم الإدارية لـ Apex One. لذا، فإن العملاء الذين لديهم عناوين IP لوحدة التحكم مكشوفة خارجياً يجب عليهم تطبيق عوامل تخفيف المخاطر مثل قيود المصدر (Source Restrictions) إذا لم تكن مطبقة بالفعل، بالإضافة إلى التحديث.
كيف تحمي أنظمتك من الخطر؟
لمعالجة هذه الثغرات الأمنية الحرجة، قامت Trend Micro بتحديث إصدارات Apex One السحابية (SaaS). كما أصدرت الشركة Critical Patch Build 14136، والذي لا يقتصر على إصلاح الثغرتين المذكورتين فحسب، بل يعالج أيضاً ثغرتين أخريين ذواتي خطورة عالية تتعلقان بتصعيد الامتيازات في وكيل Windows، بالإضافة إلى أربع ثغرات أخرى تؤثر على وكيل macOS.
سجل حافل بالاستغلال
تاريخياً، كانت هناك حالات متعددة لاستغلال ثغرات Apex One. ففي أغسطس 2025، حذرت Trend Micro العملاء من ثغرة RCE في Apex One (CVE-2025-54948) تم استغلالها بنشاط. كما عالجت الشركة ثغرتين صفريتي اليوم أخريين في سبتمبر 2022 (CVE-2022-40139) وسبتمبر 2023 (CVE-2023-41179) تم استغلالهما أيضاً.
تتبع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) حالياً 10 ثغرات في Trend Micro Apex تم استغلالها أو لا تزال قيد الاستغلال في الهجمات الفعلية، مما يؤكد أهمية الحفاظ على تحديث الأنظمة بشكل دائم.
الأسئلة الشائعة
كشفت Trend Micro عن ثغرتين حرجتين (CVE-2025-71210 و CVE-2025-71211) في منصة Apex One، تسمحان للمهاجمين بتنفيذ تعليمات برمجية عن بعد (RCE) عبر ثغرات Path Traversal في وحدة التحكم الإدارية.
لم يتم استغلال الثغرات الجديدة في Trend Micro Apex One في الهجمات بعد، لكن الشركة تحث على التحديث الفوري نظراً لتاريخ استغلال ثغرات Apex One السابقة بنشاط.
يجب على العملاء تحديث أنظمتهم إلى أحدث الإصدارات فوراً، وخاصة Critical Patch Build 14136. ينصح أيضاً بتطبيق قيود المصدر إذا كانت عناوين IP لوحدة التحكم مكشوفة خارجياً.
تسمح ثغرات Path Traversal للمهاجمين بالوصول إلى ملفات ومسارات خارج الدليل المخصص، مما يمكنهم من تنفيذ تعليمات برمجية ضارة على النظام المتأثر، حتى لو كانوا بلا امتيازات.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!