CVE-2025-71210Trend Micro Apex One 管理控制台存在一处关键安全漏洞,允许未经身份验证的远程攻击者上传恶意代码并在受影响安装上执行任意命令。尽管该漏洞技术评级严重,但已通过负责任披露流程报告。目前 SaaS 版本已实施缓解措施。攻击者需具备管理控制台访问权限,建议限制 IP 访问以降低风险。
该漏洞源于 Trend Micro Apex One 管理控制台中存在的不安全文件上传处理机制或输入验证缺陷。攻击者可以通过网络向受影响的管理控制台发送特制的恶意请求。由于该漏洞利用无需用户交互且无需预先认证(PR:N),攻击者能够轻易地利用此漏洞。成功利用后,攻击者可上传并执行任意恶意代码,从而在目标系统上获得远程命令执行权限。这将导致攻击者完全控制服务器,造成敏感数据泄露、系统文件被篡改或服务不可用等严重后果。尽管 Trend Micro SaaS 版本已通过补丁缓解了该风险,但对于本地部署版本,若管理控制台 IP 地址暴露在外网且缺乏源 IP 访问限制,攻击面将显著扩大,管理员应立即采取加固措施。