NewsSecurity

Trend Micro Perbaiki Enam Celah Kritis di Apex Central & Endpoint Encryption PolicyServer

Photo of Ahmandonk AhmandonkJune 13, 2025
0 4 1 minute read
Trend Micro Perbaiki Enam Celah Kritis di Apex Central & Endpoint Encryption PolicyServer
Trend Micro Perbaiki Enam Celah Kritis di Apex Central & Endpoint Encryption PolicyServer

Pada tanggal 12 Juni 2025, Trend Micro merilis pembaruan keamanan penting untuk dua produk utamanya: Apex Central dan Endpoint Encryption (TMEE) PolicyServer. Pembaruan ini menambal sejumlah kerentanan remote code execution (RCE) dan authentication bypass dengan tingkat keparahan critical dan high.

⛓️ Rincian Celah di Endpoint Encryption PolicyServer

PolicyServer, yang digunakan untuk mengelola enkripsi disk penuh di lingkungan Windows, menghadapi 8 kerentanan utama, antara lain:

  • CVE-2025-49212, 49213, 49216, 49217 – RCE via insecure deserialization tanpa autentikasi, bisa dieksekusi sebagai SYSTEM.
  • CVE-2025-49214, 49215, 49211, 49218 – Melibatkan SQL injection dan privilege escalation dengan tingkat keparahan tinggi sampai kritis .

Semua masalah ini diperbaiki di versi 6.0.0.4013 (Patch 1 Update 6); tidak ada solusi alternatif selain segera melakukan patch.

🛡️ Celah di Apex Central

Apex Central, konsol manajemen terpusat untuk berbagai produk Trend Micro, juga memiliki dua kerentanan RCE pre-authentication kritis:

  • CVE-2025-49219 – di metode GetReportDetailView, memungkinkan eksekusi kode sebagai NETWORK SERVICE (CVSS 9.8).
  • CVE-2025-49220 – di metode ConvertFromJson, memproses data JSON yang tak tervalidasi, juga hasilnya RCE tanpa autentikasi (CVSS 9.8).

Patch tersedia pada Patch B7007 untuk Apex Central 2019 (on‑prem), sementara pengguna versi cloud (Apex Central as a Service) otomatis menerima perbaikan.

🔎 Apakah Sudah Dieksploitasi di Lapangan?

Hingga berita ini ditulis, belum ada bukti eksploitasi aktif di dunia nyata. Namun, karena sifatnya yang pre-authentication dan tingkat keparahan tinggi, pihak Trend Micro merekomendasikan agar patch langsung diterapkan.

✅ Rekomendasi untuk Tim TI

  • Segera lakukan patch ke versi terbaru begitu tersedia.
  • Evaluasi akses remote dan lapisan keamanan jaringan agar meminimalkan risiko exploit.
  • Pertimbangkan penggunaan sistem IPS/IDS – Trend Micro sudah menyediakan Network IPS rules seperti filter 45072 dan 45073 untuk proteksi tambahan.

Sumber:

Photo of Ahmandonk AhmandonkJune 13, 2025
0 4 1 minute read
Photo of Ahmandonk

Ahmandonk

Ahman, dikenal sebagai Ahmandonk, adalah content creator asal Indonesia yang gemar berbagi seputar teknologi, perjalanan, kuliner, dan aviasi. Lewat blog Ahmandonk.com dan kanal YouTube AhmandonkVLOG, ia membagikan review gadget, unboxing, vlog perjalanan, dan pengalaman kuliner, dengan gaya yang santai dan informatif.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button