友善列印 - Trend Micro Apex One存在高風險安全漏洞(CVE-2025-54948與CVE-2025-54987)，請儘速確認並採取相關措施

Trend Micro Apex One存在高風險安全漏洞(CVE-2025-54948與CVE-2025-54987)，請儘速確認並採取相關措施

發布日期 : 2025-08-15

國家資通安全研究院

漏洞/資安訊息警訊

發布編號 NICS-ANA-2025-0000421

發布時間 Fri Aug 15 14:33:13 CST 2025

事件類型漏洞預警

發現時間 Fri Aug 15 00:00:00 CST 2025

警訊名稱

Trend Micro Apex One存在高風險安全漏洞(CVE-2025-54948與CVE-2025-54987)，請儘速確認並採取相關措施

內容說明

研究人員發現Trend Micro Apex One本地部署版本存在作業系統指令注入(OS Command Injection)漏洞(CVE-2025-54948與CVE-2025-54987)，未經身分鑑別之遠端攻擊者可於管理主控台上傳惡意程式碼並執行，請儘速確認並依官方釋出之解決方式採取相關措施。

影響平台

Trend Micro Apex One (on-prem) 2019 Management Server 14039(含)以前版本

影響等級

高

建議措施

官方已釋出緩解程式，請參考官方說明採取必要措施，正式修補程式預計8月中旬發布，亦請持續關注發布進度並依官方說明進行漏洞修補，網址如下：

https://success.trendmicro.com/en-US/solution/KA-0020652

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2025-54948

2. https://nvd.nist.gov/vuln/detail/CVE-2025-54987

3. https://success.trendmicro.com/en-US/solution/KA-0020652