Hacking, Security & PrivacyNewsSecurity

Trend Micro Perbaiki Enam Celah Kritis di Apex Central & Endpoint Encryption PolicyServer

Photo of Ahmandonk Ahmandonk19 hours ago
0 1 1 minute read
Trend Micro Perbaiki Enam Celah Kritis di Apex Central & Endpoint Encryption PolicyServer
Trend Micro Perbaiki Enam Celah Kritis di Apex Central & Endpoint Encryption PolicyServer

Pada tanggal 12 Juni 2025, Trend Micro merilis pembaruan keamanan penting untuk dua produk utamanya: Apex Central dan Endpoint Encryption (TMEE) PolicyServer. Pembaruan ini menambal sejumlah kerentanan remote code execution (RCE) dan authentication bypass dengan tingkat keparahan critical dan high.

⛓️ Rincian Celah di Endpoint Encryption PolicyServer

PolicyServer, yang digunakan untuk mengelola enkripsi disk penuh di lingkungan Windows, menghadapi 8 kerentanan utama, antara lain:

  • CVE-2025-49212, 49213, 49216, 49217 – RCE via insecure deserialization tanpa autentikasi, bisa dieksekusi sebagai SYSTEM.
  • CVE-2025-49214, 49215, 49211, 49218 – Melibatkan SQL injection dan privilege escalation dengan tingkat keparahan tinggi sampai kritis .

Semua masalah ini diperbaiki di versi 6.0.0.4013 (Patch 1 Update 6); tidak ada solusi alternatif selain segera melakukan patch.

🛡️ Celah di Apex Central

Apex Central, konsol manajemen terpusat untuk berbagai produk Trend Micro, juga memiliki dua kerentanan RCE pre-authentication kritis:

  • CVE-2025-49219 – di metode GetReportDetailView, memungkinkan eksekusi kode sebagai NETWORK SERVICE (CVSS 9.8).
  • CVE-2025-49220 – di metode ConvertFromJson, memproses data JSON yang tak tervalidasi, juga hasilnya RCE tanpa autentikasi (CVSS 9.8).

Patch tersedia pada Patch B7007 untuk Apex Central 2019 (on‑prem), sementara pengguna versi cloud (Apex Central as a Service) otomatis menerima perbaikan.

🔎 Apakah Sudah Dieksploitasi di Lapangan?

Hingga berita ini ditulis, belum ada bukti eksploitasi aktif di dunia nyata. Namun, karena sifatnya yang pre-authentication dan tingkat keparahan tinggi, pihak Trend Micro merekomendasikan agar patch langsung diterapkan.

✅ Rekomendasi untuk Tim TI

  • Segera lakukan patch ke versi terbaru begitu tersedia.
  • Evaluasi akses remote dan lapisan keamanan jaringan agar meminimalkan risiko exploit.
  • Pertimbangkan penggunaan sistem IPS/IDS – Trend Micro sudah menyediakan Network IPS rules seperti filter 45072 dan 45073 untuk proteksi tambahan.

Sumber:

Tags
Photo of Ahmandonk Ahmandonk19 hours ago
0 1 1 minute read
Photo of Ahmandonk

Ahmandonk

Ahman, yang dikenal dengan nama Ahmandonk, adalah seorang penggemar teknologi, pecinta perjalanan, dan kuliner dari Indonesia. Sejak muda, Ahman sudah tertarik dengan dunia komputer dan teknologi, yang ia bagikan melalui blog Ahmandonk.com dan saluran YouTube AhmandonkVLOG. Di blognya, Ahman sering membahas review teknologi, unboxing gadget, dan pengalaman dengan perangkat komputer, sementara di YouTube, ia berbagi vlog tentang petualangan kuliner, penerbangan, dan perjalanan. Melalui konten yang autentik dan menghibur, Ahman berusaha menginspirasi dan memberi informasi kepada audiensnya, sekaligus menunjukkan kecintaannya pada teknologi, eksplorasi, dan berbagi pengalaman.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button