Trend Micro hat die Tage ein Sicherheitsupdate für Apex Central for Windows veröffentlicht, um die Schwachstelle CVE-2025-69258 (CVSS 9.8) zu schließen. Die kritische Schwachstelle ermöglicht es einem nicht authentifizierten Remote-Angreifer mit Endpunktzugriff eine beliebige schädliche DLL über MsgReceiver.exe zu laden. Betroffen sind On-Prem-Builds unter 7190.
Trend Micro hat zum 7. Januar 2026 den Sicherheitshinweis CRITICAL SECURITY BULLETIN: Trend Micro Apex Central (on-premise) January 2026 Multiple Vulnerabilities mit Details veröffentlicht. Ich bin über nachfolgenden Post auf den Sachverhalt gestoßen, der bei The Hacker News aufgegriffen wurde.
Trend Micro hat eine kritische Schwachstelle CVE-2025-69258 (CVSS 9.8) in der lokalen Version (alle Versionen unter 7190 betroffen) von Apex Central für Windows behoben. Die Schwachstelle kann zur Ausführung von Code auf SYSTEM-Ebene führen und ermöglicht es einem nicht authentifizierten Angreifer mit Remote-Endpunktzugriff, über MsgReceiver.exe eine schädliche DLL zu laden.
Der Trend Micro Sicherheitshinweis nennt weitere CVEs von Schwachstellen, die ebenfalls gepatcht wurden. Die readme enthält weitere Details. Der Fix findet sich in
| Apex Central (on-premise) | Critical Patch Build 7190 |
MVP: 2013 – 2016
Kennt jemand ein gutes AV Produkt mit dem man Trend Micro absichern kann?