Trend Micro Tambal Kerentanan Kritis Apex Central yang Berpotensi Remote Code Execution
Perusahaan keamanan siber asal Jepang, Trend Micro, merilis pembaruan keamanan untuk menutup sebuah celah kritis pada Apex Central versi on-premise yang berpotensi memungkinkan penyerang mengeksekusi kode arbitrer dengan hak akses tertinggi di sistem target.
Apex Central merupakan konsol manajemen berbasis web yang digunakan administrator untuk mengelola berbagai produk dan layanan Trend Micro secara terpusat, termasuk antivirus, keamanan konten, serta deteksi ancaman. Melalui platform ini, admin juga dapat mendistribusikan komponen penting seperti file pola antivirus, mesin pemindaian, dan aturan antispam dari satu antarmuka.
Kerentanan tersebut dilacak dengan kode CVE-2025-69258 dan dikategorikan sebagai celah remote code execution (RCE) tanpa autentikasi. Dalam skenario serangan, pelaku tidak memerlukan kredensial maupun interaksi pengguna. Dengan tingkat kompleksitas rendah, penyerang dapat menyuntikkan DLL berbahaya untuk kemudian dijalankan oleh sistem dengan konteks keamanan SYSTEM.
Dalam advisori keamanannya, Trend Micro menjelaskan bahwa celah ini berkaitan dengan mekanisme pemuatan pustaka menggunakan fungsi LoadLibraryEx. Melalui metode tersebut, penyerang jarak jauh yang tidak terautentikasi dapat memaksa aplikasi memuat DLL yang mereka kendalikan ke dalam executable penting, sehingga kode berbahaya dijalankan dengan hak istimewa penuh.
Analisis teknis menunjukkan bahwa serangan dapat dilakukan dengan mengirimkan pesan khusus ke proses MsgReceiver.exe yang mendengarkan koneksi pada port TCP 20001. Jika berhasil, eksekusi kode terjadi di bawah konteks keamanan tertinggi sistem operasi, menjadikan dampaknya sangat serius bagi lingkungan enterprise.
Meski terdapat faktor mitigasi tertentu—seperti kebutuhan agar sistem rentan terekspos ke internet—Trend Micro tetap menekankan urgensi pembaruan. Pelanggan disarankan segera menerapkan patch terbaru, sekaligus meninjau kembali kebijakan akses jarak jauh ke sistem kritis dan memastikan keamanan perimeter telah diperbarui sesuai praktik terbaik.
Untuk menutup celah ini, Trend Micro merilis Critical Patch Build 7190. Selain memperbaiki kerentanan RCE tersebut, pembaruan ini juga mengatasi dua celah denial-of-service lain yang diberi kode CVE-2025-69259 dan CVE-2025-69260, yang sama-sama dapat dieksploitasi oleh penyerang tanpa autentikasi.
Ini bukan kali pertama Apex Central menghadapi isu keamanan serius. Sekitar tiga tahun lalu, Trend Micro juga menambal kerentanan RCE lain yang saat itu dilaporkan telah dieksploitasi secara aktif. Riwayat tersebut memperkuat pentingnya penerapan pembaruan keamanan secara cepat untuk mencegah penyalahgunaan di lingkungan produksi.
