Trend Micro Konfirmasi Eksploitasi Aktif Celah RCE pada Apex One

Trend Micro Konfirmasi Eksploitasi Aktif Celah RCE pada Apex One

Posted by : Admin , Aug 27, 2025
Trend Micro mengonfirmasi bahwa dua kerentanan kritis yaitu CVE-2025-54948 dan CVE-2025-54987 ditemukan di konsol manajemen Apex One versi on-premise. Keduanya merupakan celah command injection yang memungkinkan penyerang jarak jauh yang belum diautentikasi untuk mengunggah kode berbahaya dan mengeksekusinya di server yang rentan. Mengingat tingkat severity tinggi (CVSS 9,4), perusahaan mengeluarkan alat mitigasi sementara bernama FixTool_Aug2025.exe, yang memblokir eksploitasi meskipun menonaktifkan fungsi Remote Install Agent, metode instalasi alternatif seperti UNC path tetap berfungsi. Patch resmi dengan pemulihan penuh diharapkan tersedia pertengahan Agustus 2025. Trend Micro juga menghimbau organisasi agar segera menerapkan mitigasi, mengevaluasi ulang kebijakan akses jarak jauh, dan memastikan konsol manajemen tidak terekspos ke internet tanpa proteksi. Eksploitasi aktif ini dilaporkan telah terjadi di lingkungan nyata dan disalahgunakan oleh pelaku ancaman yang menargetkan sektor bisnis dan pemerintahan. Organisasi disarankan melakukan audit menyeluruh terhadap sistem yang berpotensi terdampak untuk mendeteksi tanda-tanda kompromi. Upaya deteksi dini dan pembaruan sistem menjadi krusial untuk mencegah dampak yang lebih luas dari eksploitasi ini. Selain itu, peningkatan visibilitas jaringan dan pemantauan aktivitas abnormal di lingkungan endpoint dapat membantu mempercepat respons insiden.

Sumber : https://thehackernews.com/2025/08/trend-micro-confirms-active.html