CVE-2025-71216 in Apex One Security Agent
Tóm tắt
Bởi VulDB • 30/05/2026
Một lỗ hổng thời gian kiểm tra/thời gian sử dụng (time-of-check time-of-use) trong cơ chế bộ nhớ đệm của agent Trend Micro Apex One (mac) có thể cho phép kẻ tấn công cục bộ nâng cao đặc quyền trên các hệ thống bị ảnh hưởng.
Lưu ý: Kẻ tấn công trước tiên phải có khả năng thực thi mã có đặc quyền thấp trên hệ thống mục tiêu để khai thác lỗ hổng này.
Thông tin sau đây chỉ được cung cấp mang tính thông tin cho các tham chiếu CVE, vì các vấn đề này đã được giải quyết thông qua các bản cập nhật ActiveUpdate/SaaS vào giữa đến cuối năm 2025 (Bản phát hành Hàng năm SaaS 2507 & 2005).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.