أصدرت شركة «تريند مايكرو» تحذيرا أمنيا عاجلا لعملائها بشأن استغلال نشط لثغرتين بالغتي الخطورة في منصة «Apex One» المخصصة لحماية نقاط النهاية، وأكدت أن الثغرتين تؤثران على الخوادم المحلية (on-premises) بإصدار 14039 وما دونه.
ويحمل التهديدان رمزي CVE-2025-54948 وCVE-2025-54987، وقد تم تصنيفهما بدرجة حرجة ضمن مقياس CVSS بدرجة 9.4. وتسمح هذه الثغرات للمهاجمين غير المصادق عليهم برفع ملفات ضارة وتنفيذ أوامر داخل الأنظمة المصابة عن بُعد، مما يفتح الباب أمام اختراقات كاملة.
وأوضحت الشركة أن كلا الثغرتين تتشابهان من حيث الوظيفة، إلا أنهما تستهدفان معماريات مختلفة من المعالجات داخل أنظمة Apex One. ورصدت الشركة على الأقل محاولة فعلية واحدة لاستغلال إحدى الثغرتين في بيئة حقيقية.
ولتقليل المخاطر، أطلقت الشركة أداة مؤقتة لمعالجة الثغرتين، إلا أنها نبهت إلى أن هذه الأداة ستُعطل وظيفة «التثبيت عن بُعد» المستخدمة من قبل مسؤولي النظام. وأكدت أن إصدار التحديث الرسمي الكامل متوقع في منتصف أغسطس 2025.
كما أبلغت «تريند مايكرو» المستخدمين بأنه سيتم تحديث شهادة خلفية رئيسية في نهاية سبتمبر 2025، مما يتطلب تحديث منتجات معينة محليا لتفادي حدوث مشكلات مستقبلية في التحديثات.
وأوصت الشركة بتطبيق إجراءات إضافية لحماية الأنظمة الحساسة، شملت:
- مراجعة إعدادات الوصول عن بُعد.
- تحديث سياسات الأمن وحماية المحيط الشبكي.
- تقييد الوصول إلى عناوين IP المكشوفة على الإنترنت باستخدام ضوابط المصدر.
وقدمت «تريند مايكرو» شكرها لفريق الاستجابة للحوادث في الشركة، بالإضافة إلى الباحث «جاكي شيه» من شركة «CoreCloud Tech» لاكتشافه الثغرتين والإفصاح عنهما بمسؤولية.
