CVE-2025-71210 in Apex One
요약
\~에 의해 VulDB • 2026. 05. 21.
Trend Micro Apex One 관리 콘솔의 취약점으로 인해 원격 공격자가 악성 코드를 업로드하고 영향 받는 설치 환경에서 명령을 실행할 수 있습니다.
참고: 이 취약점은 기술적으로 CVSS 점수가 'Critical'로 평가되었으나, Zero Day Initiative(ZDI)를 통해 연구자가 책임 있는 공개(responsible disclosure) 방식으로 보고했습니다. 제품의 SaaS 버전은 이미 완화되었으며, 고객별 추가 조치는 필요하지 않습니다.
본 특정 취약점의 경우, 공격자가 Trend Micro Apex One 관리 콘솔에 접근할 수 있어야 하므로, 콘솔의 IP 주소가 외부에 노출되어 있는 고객은 아직 적용하지 않았다면 소스(Source) 기반 접근 제한 등의 완화 조치를 고려하시기 바랍니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.