Интересно Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер.

Admin

Admin

Администратор

Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер.


1767984003054


Критическая брешь в консоли Apex Central работает удалённо, без паролей и даже без участия админа.


Trend Micro закрыла критическую уязвимость в локальной (on-premise) версии Apex Central. Ошибка позволяла удалённому злоумышленнику выполнять произвольный код с правами SYSTEM — то есть на самом высоком уровне в Windows-среде.

Apex Central — это веб-консоль, через которую администраторы централизованно управляют сразу несколькими продуктами и сервисами Trend Micro. Платформа используется для администрирования антивирусной защиты, средств контент-фильтрации и детектирования угроз, а также для развёртывания компонентов вроде файлов сигнатур, сканирующих движков и антиспам-правил из единого интерфейса.

Уязвимость получила идентификатор CVE-2025-69258. По описанию Trend Micro, речь идёт о проблеме класса LoadLibraryEx: система могла загрузить DLL, которую контролирует атакующий. Если злоумышленник подсовывает такую библиотеку в нужный момент, она попадает в важный исполняемый файл, после чего запускается код нападающего — и сразу в контексте SYSTEM. Для атаки не нужны ни привилегии на целевой машине, ни взаимодействие пользователя.

Технические детали и доказательство концепции опубликовала компания Tenable — именно она и сообщила Trend Micro об уязвимости. По данным Tenable, удалённый атакующий без аутентификации может отправить специально сформированное сообщение процессу MsgReceiver.exe. Этот компонент слушает TCP-порт 20001, и обработка такого сообщения приводит к выполнению кода нападающего с правами SYSTEM.

Аналитики подчёркивают, что для реальной атаки должны совпасть определённые условия. В частности, заметную роль играет то, насколько уязвимая система вообще доступна извне, то есть открыта ли она для интернет-атак. Но даже с этими оговорками компания настаивает: обновление лучше не откладывать.

Помимо установки патча, советуют пересмотреть удалённый доступ к критически важным системам и убедиться, что политики и периметровая защита актуальны. При этом производитель отдельно оговаривает, что даже если эксплуатация требует выполнения ряда условий, переход на свежие сборки остаётся самым надёжным вариантом.

Исправление выпущено в составе Critical Patch Build 7190. Этот же пакет закрывает ещё 2 уязвимости, ведущие к отказу в обслуживании — CVE-2025-69259 и CVE-2025-69260. Их также можно было использовать удалённо и без аутентификации.

Для компании это уже не 1-я история с Apex Central, где речь заходит о удалённом выполнении кода. 3 года назад компания устраняла другую RCE-уязвимость в Apex Central — CVE-2022-26871 — и тогда предупреждала, что её уже используют в реальных атаках.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Emilio_Gaviriya Статья Права задержанного: что важно знать после задержания. Анонимность и приватность 0
B [ Сканы | Фото ] — [ Паспорта | ИНН | СНИЛС | Права ] Раздаем пробы Ищу работу. Предлагаю свои услуги. 0
D Отрисовка документов UK и других стран (Selfie-Verefication, Банковские выписки, Комунальные счета, Водительские права, разблокировка PayPal) Ищу работу. Предлагаю свои услуги. 1
L Дедики !!! Полный доступ , админ права ! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
I Root права для андроид без риска Готовый софт 16
S Systemd позволяет получить права суперпользователя на дистрибутивах Linux Новости в сети 0
S Уязвимость Stack Clash позволяет повысить права на Linux и других свободных ОС Новости в сети 0
O Root-права Свободное общение 6
I xDedic Socks System Готовый софт 0
BuriTTo System Info Utility - for dedicated server Готовый софт 0
Admin Интересно Погуглил банк — остался без денег. Новая фобия от Минюста США. Новости в сети 0
Admin Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо. Новости в сети 0
el_hacker Статья Почтовые сервера без требования номера телефона Анонимность и приватность 0
Support81 У вас роутер ASUS и используете VPN? Обновите прошивку 1.1.2.3_1010 — 3 модели пускают хакеров без пароля Новости в сети 0
Support81 Вам тоже написал «диспетчер РСО»? Не переходите по ссылке. Это новая схема мошенников без СМС-кодов Новости в сети 0
S_MI Набор Спамеров · ODium · Cryptoscam · Без Вложений · Полная Прозрачность · Обучение Предоставляю работу. Ищу специалиста. 0
Support81 USB Linux без следов стал ещё тише. Tails теперь прячет Tor в потоке «обычного» интернета Новости в сети 0
Support81 Вирус без хакера, троян без кода — Slopsquatting захватывает мир вайб-кодинга Новости в сети 0
Support81 Генералы, ИИ и секретная комната: OpenAI готовится к войне без оружия Новости в сети 0
wrangler65 Переходите по ссылкам осторожнее: хакеры научились заражать Windows без взлома Новости в сети 0
Support81 Криптобиржи — это казино. Только без алкоголя и с комиссией за каждый вдох Новости в сети 0
Support81 Заражение без единого байта записи — один указатель в памяти обманул всю систему безопасности Новости в сети 0
Support81 Оператор всё знал, банк всё перевёл, клиент остался без всего — и это только начало Новости в сети 0
Support81 Биржа "без правил" отработала своё: €34 млн конфискации и 8 ТБ компромата Новости в сети 0
Support81 Карточка есть, деньги на месте — и всё равно идёшь домой без покупок Новости в сети 0
Support81 Без root, без шума, без возврата: новая NFC-атака работает тихо и точно Новости в сети 0
Support81 Сколько шпионов сидит в вашем браузере? 54% разработчиков — это просто Gmail без имени и истории Новости в сети 0
Support81 Исповедь хакера: как случайный эксперимент оставил без связи тысячи людей в Бразилии Новости в сети 0
Support81 Без логина и пароля: злоумышленники захватывают серверы CrushFTP Новости в сети 0
Support81 Shift + F10 = свобода: установить Windows 11 без учетной записи – проще простого Новости в сети 0
Support81 Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома Новости в сети 0
Support81 0Day в Windows: доступ к конфиденциальным данным без единого клика Новости в сети 0
Support81 DNS без штанов: как нас сдают провайдерам по умолчанию Новости в сети 0
Support81 Европол: киберпреступники научились исчезать без следа Новости в сети 0
wrangler65 Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi) Полезные статьи 0
Support81 Взлом без пароля: 8 новых уязвимостей угрожают корпоративным сетям Новости в сети 0
Support81 Счета под контролем МВД: 10 дней без суда на блокировку денег граждан Новости в сети 0
Support81 15 дней без связи: саботаж в море изолирует Балтику от сети Новости в сети 0
Support81 Интернет без истории: случайность или спланированная акция? Новости в сети 0
Support81 Отсканировал и остался без денег: как QR-коды разоряют европейских туристов Новости в сети 0
T Без предоплаты! Взлом почты Mail.ru на заказ, взлом почты Рамблер, Взлом пароля Rambler.ru inbox.ru list.ru bk.ru internet.ru xmail.ru Ищу работу. Предлагаю свои услуги. 0
Support81 IT-вакансия в Telegram? Проверьте дважды, а то останетесь без денег Новости в сети 0
Support81 «TikTok, но с крыльями»: почему США запрещают DJI без доказательств шпионажа Новости в сети 0
V Подработка без особого труда! Способы заработка 2
Support81 GODMODE GPT: ChatGPT без цензуры и ограничений Новости в сети 0
K Работа на выгодных условиях без особого труда. Предоставляю работу. Ищу специалиста. 0
Support81 Слежка без границ: Великобритания приняла законопроект о тотальном цифровом контроле Новости в сети 0
slovokek Отработаю вашу отработку логов, без валид почты Ищу работу. Предлагаю свои услуги. 0
Support81 Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика Новости в сети 0

Название темы