-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Trend Micro Apex One
Advisory ID     : NCSC-2025-0242
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-54948, CVE-2025-54987
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Neutralization of Special Elements used in an
                  OS Command ('OS Command Injection')
Uitgiftedatum   : 20250806
Toepassing      : Trend Micro Apex One
                  Trend Micro Trend Micro Apex One
                  Trend Micro, Inc. Trend Micro Apex One
Versie(s)       :
Platform(s)     :

Beschrijving
   Trend Micro heeft kwetsbaarheden verholpen in de Apex One
   managementconsole.

   De kwetsbaarheid in de beheerdersconsole stelt een externe aanvaller
   zonder authenticatie in staat om willekeurig code te uploaden en
   opdrachten uit te voeren op getroffen installaties. Beide CVE's zijn
   gelijk, het betreft alleen andere CPU architectuur.
   Trend Micro geeft aan dat in een enkele situatie geprobeerd is
   misbruik van een van deze kwetsbaarheden te maken.

Mogelijke oplossingen
   Trend Micro heeft voor de on-prem versie een tool uitgebracht om de
   kwetsbaarheden te mitigeren. Een patch volgt op een later moment. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://success.trendmicro.com/en-US/solution/KA-0020652

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=gy6X
-----END PGP SIGNATURE-----