ثغرات أمنية في برنامج تريند مايكرو أبيكس سنترال تُمكّن من تنفيذ هجمات تنفيذ التعليمات البرمجية عن بُعد

 

 

 Trend Micro تحديثات أمنية عاجلة لمعالجة ثلاث ثغرات خطيرة في Apex Central (المثبتة محليًا)، والتي قد تسمح للمهاجمين عن بُعد بتنفيذ برمجيات خبيثة أو شنّ هجمات حجب الخدمة على الأنظمة المُعرّضة للخطر.

وقد أصدرت Trend Micro هذه التحديثات في  يناير 2026، وحثّت جميع العملاء المتأثرين على التحديث فورًا.

وتُعدّ الثغرة الأخطر، CVE-2025-69258، ذات درجة خطورة 9.8 وفقًا لمعيار CVSS، وتتضمن ثغرة LoadLibraryEX. تُمكّن هذه الثغرة المهاجمين عن بُعد غير المصرح لهم من تحميل ملفات DLL خبيثة في ملفات تنفيذية حساسة. 

 معرف CVE | نوع الثغرة | وصف CVSS
CVE-2025-69258 | LoadLibraryEX | تنفيذ تعليمات برمجية عن بُعد | 9.8 | يمكن للمهاجمين تحميل مكتبات DLL خبيثة لتنفيذ تعليمات برمجية بصلاحيات النظام
CVE-2025-69259 | إرجاع قيمة فارغة | هجوم حجب الخدمة | 7.5 | معالجة الرسائل غير السليمة قد تؤدي إلى هجوم حجب الخدمة عن بُعد
CVE-2025-69260 | قراءة خارج النطاق | هجوم حجب الخدمة | 7.5 | عمليات القراءة خارج النطاق قد تؤدي إلى هجوم حجب الخدمة عن بُعد

 قد يسمح هذا بتنفيذ تعليمات برمجية بصلاحيات النظام دون تدخل المستخدم. أما الثغرتان الأخريان، CVE-2025-69259 وCVE-2025-69260، فتحملان درجة خطورة 7.5 وفقًا لمعيار CVSS، وتتعلقان بمعالجة الرسائل بشكل غير سليم.

قد تسمح هذه الثغرات للمهاجمين عن بُعد بالتسبب في هجمات حجب الخدمة على الأنظمة المتأثرة.

ومن الجدير بالذكر أن استغلال أي من هاتين الثغرتين لا يتطلب مصادقة، مما يجعلهما خطيرتين للغاية في البيئات المكشوفة.

تؤثر هذه الثغرات الأمنية على إصدارات Trend Micro Apex Central (المثبتة محليًا) الأقدم من الإصدار 7190 التي تعمل على أنظمة ويندوز.

تواجه المؤسسات التي تستخدم الإصدارات الأقدم خطرًا كبيرًا من الهجمات عن بُعد غير المصرح بها، والتي قد تُعرّض سلامة النظام وتوافره للخطر.

أصدرت Trend Micro التحديث الأمني ​​الحرج الإصدار 7190 لمعالجة الثغرات الأمنية الثلاث. يتوفر التحديث الآن عبر مركز تنزيل Trend Micro، بالإضافة إلى ملاحظات إصدار شاملة لإرشادات التثبيت.

توصي الشركة بشدة عملاءها بإعطاء الأولوية لتثبيت هذا التحديث الأمني ​​الحرج في أسرع وقت ممكن.

مع أهمية التحديثات الأمنية، تنصح Trend Micro المؤسسات بمراجعة سياسات الوصول عن بُعد للأنظمة الحيوية والتأكد من تحديث إجراءات أمن الشبكة باستمرار.

تشمل التدابير الوقائية الإضافية تقييد الوصول إلى الشبكة لأنظمة Apex Central وتطبيق ضوابط مصادقة صارمة.

أشادت Trend Micro بباحثي الأمن في Tenable لكشفهم المسؤول عن هذه الثغرات الأمنية، مما مكّن من تسريع جهود المعالجة وحماية قاعدة العملاء الأوسع من الاستغلال.