Pada tanggal 12 Juni 2025, Trend Micro merilis pembaruan keamanan penting untuk dua produk utamanya: Apex Central dan Endpoint Encryption (TMEE) PolicyServer. Pembaruan ini menambal sejumlah kerentanan remote code execution (RCE) dan authentication bypass dengan tingkat keparahan critical dan high.
⛓️ Rincian Celah di Endpoint Encryption PolicyServer
PolicyServer, yang digunakan untuk mengelola enkripsi disk penuh di lingkungan Windows, menghadapi 8 kerentanan utama, antara lain:
- CVE-2025-49212, 49213, 49216, 49217 – RCE via insecure deserialization tanpa autentikasi, bisa dieksekusi sebagai SYSTEM.
- CVE-2025-49214, 49215, 49211, 49218 – Melibatkan SQL injection dan privilege escalation dengan tingkat keparahan tinggi sampai kritis .
Semua masalah ini diperbaiki di versi 6.0.0.4013 (Patch 1 Update 6); tidak ada solusi alternatif selain segera melakukan patch.
🛡️ Celah di Apex Central
Apex Central, konsol manajemen terpusat untuk berbagai produk Trend Micro, juga memiliki dua kerentanan RCE pre-authentication kritis:
- CVE-2025-49219 – di metode
GetReportDetailView, memungkinkan eksekusi kode sebagai NETWORK SERVICE (CVSS 9.8). - CVE-2025-49220 – di metode
ConvertFromJson, memproses data JSON yang tak tervalidasi, juga hasilnya RCE tanpa autentikasi (CVSS 9.8).
Patch tersedia pada Patch B7007 untuk Apex Central 2019 (on‑prem), sementara pengguna versi cloud (Apex Central as a Service) otomatis menerima perbaikan.
🔎 Apakah Sudah Dieksploitasi di Lapangan?
Hingga berita ini ditulis, belum ada bukti eksploitasi aktif di dunia nyata. Namun, karena sifatnya yang pre-authentication dan tingkat keparahan tinggi, pihak Trend Micro merekomendasikan agar patch langsung diterapkan.
✅ Rekomendasi untuk Tim TI
- Segera lakukan patch ke versi terbaru begitu tersedia.
- Evaluasi akses remote dan lapisan keamanan jaringan agar meminimalkan risiko exploit.
- Pertimbangkan penggunaan sistem IPS/IDS – Trend Micro sudah menyediakan Network IPS rules seperti filter 45072 dan 45073 untuk proteksi tambahan.
Sumber:
- BleepingComputer – Trend Micro fixes critical vulnerabilities in multiple products – https://www.bleepingcomputer.com/
- Trend Micro official bulletin (KA-0019928) – https://success.trendmicro.com/
