Trend Micro Tambal Dua Celah Kritis Apex One yang Memungkinkan Eksekusi Kode Jarak Jauh

Perusahaan keamanan siber asal Jepang, Trend Micro, merilis pembaruan keamanan untuk menutup dua kerentanan kritis pada platform Apex One yang dapat dimanfaatkan penyerang untuk melakukan eksekusi kode jarak jauh (remote code execution/RCE) pada sistem Windows yang rentan.

Apex One merupakan platform keamanan endpoint yang dirancang untuk mendeteksi dan merespons ancaman seperti malware, spyware, alat berbahaya, serta berbagai kerentanan sistem.

Dua Kerentanan Path Traversal Kritis

Kerentanan pertama yang ditambal pekan ini terdaftar sebagai CVE-2025-71210. Celah ini disebabkan oleh kelemahan path traversal pada konsol manajemen Apex One, yang memungkinkan penyerang tanpa hak istimewa mengeksekusi kode berbahaya pada sistem yang belum diperbarui.

Kerentanan kedua, CVE-2025-71211, memiliki karakteristik serupa namun memengaruhi executable yang berbeda pada konsol manajemen. Keduanya berpotensi memberikan akses eksekusi kode apabila kondisi tertentu terpenuhi.

Dalam buletin keamanannya, Trend Micro menjelaskan bahwa eksploitasi membutuhkan akses ke konsol manajemen Apex One. Oleh karena itu, organisasi yang mengekspos alamat IP konsol ke internet publik disarankan segera menerapkan pembatasan sumber akses jika belum melakukannya.

Meski eksploitasi membutuhkan beberapa prasyarat, perusahaan tetap mendesak pelanggan untuk segera memperbarui ke versi terbaru.

Patch untuk SaaS dan Agen Windows/macOS

Untuk mengatasi celah tersebut, Trend Micro telah menambal kerentanan pada versi SaaS Apex One serta merilis Critical Patch Build 14136.

Pembaruan ini tidak hanya menutup dua celah RCE kritis, tetapi juga memperbaiki dua kerentanan eskalasi hak istimewa tingkat tinggi pada agen Windows dan empat kerentanan tambahan pada agen macOS.

Hingga saat pengumuman dirilis, Trend Micro menyatakan belum menemukan bukti eksploitasi aktif di lapangan terhadap dua CVE terbaru tersebut.

Riwayat Eksploitasi Apex One

Meski belum ada laporan eksploitasi untuk celah terbaru, Apex One sebelumnya kerap menjadi target serangan. Pada Agustus 2025, Trend Micro memperingatkan pelanggan untuk segera menambal kerentanan RCE aktif yang dilacak sebagai CVE-2025-54948.

Selain itu, dua zero-day lain yang juga dieksploitasi di dunia nyata ditangani pada September 2022 dan September 2023, masing-masing dilacak sebagai CVE-2022-40139 dan CVE-2023-41179.

Badan Keamanan Siber dan Infrastruktur Amerika Serikat, CISA, saat ini mencatat sedikitnya 10 kerentanan Trend Micro Apex yang telah atau masih dieksploitasi di lapangan.

Temuan terbaru ini kembali menegaskan pentingnya pembaruan keamanan secara berkala, terutama pada solusi endpoint yang memiliki akses luas ke sistem organisasi dan menjadi lapisan pertahanan utama terhadap ancaman siber modern.