日本網路安全軟體公司趨勢科技已修復了 Apex One 的兩個嚴重漏洞，這些漏洞允許攻擊者在易受攻擊的 Windows 系統上獲得遠端程式碼執行 (RCE) 權限。Apex One 是一個終端安全平台，能夠偵測並應對安全威脅，包括惡意軟體、間諜軟體、惡意工具和漏洞。

本週修復的第一個 Apex One 嚴重安全漏洞 (CVE-2025-71210) 是由於 Trend Micro Apex One 管理控制台中的路徑遍歷漏洞造成的，該漏洞允許沒有權限的攻擊者在未打補丁的系統上執行惡意程式碼。

第二個漏洞，編號為 CVE-2025-71211，是另一個 Apex One 管理控制台路徑遍歷漏洞，其範圍與 CVE-2025-71210 類似，但影響不同的執行檔。

正如趨勢科技在周二發布的安全公告中所解釋的那樣，成功利用該漏洞需要攻擊者“能夠訪問趨勢科技 Apex One 管理控制台，因此，如果尚未採取緩解措施，則控制台 IP 位址暴露在外的客戶應考慮採取諸如來源限制之類的緩解措施。”

為了解決這些嚴重的安全漏洞，趨勢科技已修復了 SaaS Apex One 版本中的漏洞，並發布了關鍵修補程式版本 14136，該修補程式還修復了 Windows 代理程式中的兩個高風險權限提升漏洞和影響 macOS 代理程式的另外四個漏洞。