Investigadores han hecho públicos los detalles técnicos y una prueba de concepto (PoC) para una falla que otorga privilegios de SISTEMA a atacantes no autenticados en la consola de gestión de seguridad.
La herramienta diseñada para gestionar la seguridad de tu empresa acaba de necesitar su propia actualización de seguridad urgente. Trend Micro ha lanzado parches críticos para su producto Apex Central (anteriormente conocido como Control Manager), tras el descubrimiento de múltiples vulnerabilidades que podrían permitir a un atacante tomar el control total del servidor.
El hallazgo, realizado originalmente en agosto de 2025 y revelado completamente esta semana, subraya los riesgos inherentes en las consolas de gestión centralizada: si caen, cae toda la red.
La Falla Crítica: CVE-2025-69258
La vulnerabilidad más grave del lote ha recibido una calificación de severidad Crítica.
- El Problema: Se trata de una falla del tipo LoadLibraryEX.
- El Mecanismo: Un atacante remoto y no autenticado (que tenga acceso a la red donde reside el servidor) puede manipular la aplicación para cargar una DLL (biblioteca de enlaces dinámicos) maliciosa dentro de un ejecutable legítimo de Trend Micro.
- El Impacto: Al lograr esto, el código del atacante se ejecuta no solo como usuario, sino con privilegios de SYSTEM (el nivel más alto en Windows). Esto significa control total sobre la consola central que gestiona los agentes de seguridad de toda la organización.
Otras Vulnerabilidades y PoC
Además de la falla crítica, se parcharon dos vulnerabilidades de severidad Alta:
- CVE-2025-69259 y CVE-2025-69260: Ambas permiten a atacantes remotos causar una Denegación de Servicio (DoS), bloqueando la capacidad de los administradores para gestionar la seguridad de la red.
El Riesgo Aumenta: No solo se reportó las fallas, sino que ahora ha publicado detalles técnicos y código de prueba de concepto (PoC). Históricamente, la publicación de PoCs reduce drásticamente el tiempo que tardan los actores de amenazas (especialmente grupos de ransomware y APTs chinos, que han atacado Apex Central en el pasado) en armar exploits funcionales.
Versiones Afectadas y Solución
Las vulnerabilidades afectan a la versión On-Premise (local) de Trend Micro Apex Central.
Acción Requerida: Los administradores deben aplicar inmediatamente el Critical Patch build 7190 (o posterior) proporcionado por el fabricante.
Contexto de Amenaza
El catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA ya incluye 10 CVEs relacionados con esta línea de productos, lo que demuestra que Apex Central es un objetivo frecuente y de alto valor. Aunque Trend Micro señala que el atacante necesita acceso a la red para explotar estas fallas, en la era del “perímetro roto” y el movimiento lateral, esa barrera es a menudo trivial para un atacante persistente.
