พบช่องโหว่ความปลอดภัยบน Trend Micro Apex One เปิดทางให้แฮกเกอร์ทำ RCE ได้

พบช่องโหว่ความปลอดภัยบน Trend Micro Apex One เปิดทางให้แฮกเกอร์ทำ RCE ได้

เครื่องมือรักษาความปลอดภัยไซเบอร์นั้นนับว่าเป็นส่วนสำคัญอย่างยิ่งในระบบป้องกันที่จะช่วยให้ตัวระบบในภาพรวมปลอดภัยจากมัลแวร์ และแฮกเกอร์ แต่ถ้าตัวระบบป้องกันนั้นมีจุดอ่อน หรือช่องโหว่ความปลอดภัยเสียเอง ก็อาจจะนำมาซึ่งภัยอันตรายได้เช่นกัน

จากรายงานโดยเว็บไซต์ Igor’s Lab ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบนซอฟต์แวร์สำหรับรักษาความปลอดภัยไซเบอร์ในระดับองค์กร Trend Micro Apex One ที่มากถึง 4 ตัว โดยช่องโหว่เหล่านี้นั้นจะเปิดทางให้แฮกเกอร์สามารถยิงโค้ดจากระยะไกล หรือ RCE (Remote Code Execution) และทำการเพิ่มสิทธิ์ในการเข้าถึงระบบของเหยื่อให้กับตนเอง (Privilege Escalation) ได้ ซึ่งกลุ่มของช่องโหว่ความปลอดภัยนั้นจะถูกแบ่งเป็น 2 กลุ่มดังนี้

ช่องโหว่สำหรับการทำ RCE

ช่องโหว่ความปลอดภัยเหล่านี้ เป็นช่องโหว่ที่อยู่ในส่วนของการควบคุม (Management Console) ของ Trend Micro Apex One เวอร์ชัน Windows ซึ่งประกอบด้วยช่องโหว่รหัส CVE-2025-71210 และ CVE-2025-71211 ซึ่งทั้ง 2 ช่องโหว่นั้นมีคะแนนความร้ายแรง หรือ CVSS ที่สูงถึง 9.8 เรียกได้ว่าสูงระดับวิกฤติ ซึ่งช่องโหว่ทั้ง 2 ตัวนี้ล้วนแต่เป็นช่องโหว่แบบ Path Traversal หรือ ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถปรับเปลี่ยนโฟลเดอร์ปลายทางแทนที่โฟลเดอร์ปลายทางที่ตัวซอฟต์แวร์ที่มีช่องโหว่กำหนดไว้เพื่อที่จะทำการวางมัลแวร์ลงในโฟลเดอร์ระบบที่สำคัญได้ นำไปสู่โอกาสในการทำ RCE เพื่อฝังมัลแวร์ลงบนโฟลเดอร์สำคัญของระบบตามที่ได้กล่าวมาข้างต้น

กระนั้น การจะใช้งานช่องโหว่นี้ได้ แฮกเกอร์ที่ใช้จะต้องเข้าถึงตัวคอนโซลควบคุมเสียก่อน ซึ่งอาจทำได้ด้วยการแฮกเครื่องเพื่อเข้าถึงตัวคอนโซลควบคุมผ่านทางอินเทอร์เน็ต หรืออาจเข้าถึงโดยตรงผ่านทางหน้าเครื่องของเหยื่อก็ได้ เรียกได้ว่าใช้งานได้ยากพอสมควรแต่ถ้าตัวคอนโซลสามารถเข้าผ่านทางอินเทอร์เน็ตได้ก็ยังนับว่ามีความเสี่ยงอยู่ดี ดังนั้น แหล่งข่าวจึงได้แนะนำให้ทำการตั้งค่าให้ตัวคอนโซลสามารถเข้าได้แค่ในวง LAN ของระบบภายในเท่านั้นเพื่อลดความเสี่ยงใด ๆ รวมทั้งให้ทำการอัปเดตทุกอัปเดตที่มีออกมาทันที

.

ช่องโหว่สำหรับการทำการอัปเกรดสิทธิ์ในการเข้าจัดการระบบ

สำหรับช่องโหว่ความปลอดภัยในส่วนนี้ ก็จะมี 2 ช่องโหว่เช่นเดียวกัน แต่ทั้ง 2 ตัวจะมีรายละเอียดที่ต่างกันเล็กน้อย ดั่งนี้

CVE-2025-71212 (คะแนน CVSS ที่ 7.8) เป็นช่องโหว่ในส่วนของข้อผิดพลาดในการใช้ Follow Link ภายในตัวสแกน (Scan Engine) ซึ่งจะนำไปสู่การอัปเกรดสิทธิ์ในการเข้าถึงระบบได้

CVE-2025-71213 (คะแนน CVSS ที่ 7.8) เป็นช่องโหว่จากการตรวจสอบแหล่งที่มา (Origin Validation) ที่ทำงานได้ไม่ถูกต้อง ซึ่งจะนำไปสู่การอัปเกรดสิทธิ์ในการเข้าถึงระบบได้

.

ช่องโหว่บนเวอร์ชัน macOS

นอกจากช่องโหว่ของซอฟต์แวร์เวอร์ชัน Windows แล้ว บนเวอร์ชัน macOS ก็ได้รับผลกระทบเช่นเดียวกัน ซึ่งช่องโหว่นั้นทางแหล่งข่าวไม่ได้ระบุไว้อย่างละเอียดว่าเป็นช่องโหว่ที่เกิดจากข้อผิดพลาดของระบบในจุดใด แต่ได้สรุปไว้ว่าช่องโหว่เหล่านี้สามารถนำไปสู่การอัปเกรดสิทธิ์ในการใช้งานระบบโดยแฮกเกอร์ได้ ช่องโหว่นั้นมีดังนี้

CVE-2025-71215, CVE-2025-71216, CVE-2025-71217 (คะแนน CVSS ที่ 7.8)

CVE-2025-71214 (คะแนน CVSS ที่ 7.2)

รุ่นที่ได้รับผลกระทบนั้นจะเป็นซอฟต์แวร์รุ่น Apex One 2019 เวอร์ชันติดตั้งภายในสถานที่ใช้งาน หรือ On Premise ที่ต้องทำการอัปเกรดเวอร์ชันขึ้นเป็นเวอร์ชัน CP Build 14136 เป็นอย่างต่ำ ขณะที่รุ่น Apex One as a Service นั้นไม่ได้รับผลกระทบแต่อย่างใด และรุ่น Trend Vision One Endpoint Security with Security Agent version 14.0.20315 นั้นได้รับการปิดช่องโหว่ต่าง ๆ อย่างสมบูรณ์แล้ว