Trend Micro schliesst kritische Sicherheitslücken

Trend Micro schliesst drei Sicherheitslücken in seiner On-Premise-Management-Plattform Apex Central (Version 7190). Dafür stellt das Unternehmen das Update "Critical Patch Build 7190" im Download Center bereit, wie Trend Micro in einem Sicherheitsbulletin mitteilt. 

Die erste Schwachstelle (CVE-2025-69258) stuft Trend Micro als kritisch ein. Es handle sich hierbei um eine LoadlibraryEX-Sicherheitslücke. Diese ermöglicht einem nicht authentifizierten Angreifer, eine von ihm kontrollierte DLL (Dynamic Link Library) in ausführbaren Dateien zu laden. Damit kann der Angreifer direkt seinen Code ausführen und das ganze System kompromittieren. 

Der Schweregrad der zweiten und dritten Sicherheitslücke wurden beide als hoch eingestuft. CVE-2025-69259 ermöglicht Remote-Angreifern, mittels eines ungeprüften Null Returns einen Absturz (Denial-of-Service) in den betroffenen Systemen herbeizuführen.

Auch bei der Sicherheitslücke CVE-2025-69260 sollen Angreifer einen Denial-of-Service auslösen können. Doch hierfür diene im Gegensatz zur zweiten Sicherheitslücke ein fehlerhafter Speicherzugriff, ein sogenannter Out-of-Bounds-Read. Dabei liest das Programm Daten, die ausserhalb seiner Zugriffsgrenze liegen.   

Um diese Schwachstellen auszunutzen, benötigen die Angreifer laut Trend Micro keine Authentifizierung, aber einen physischen oder Remotezugriff auf das System. Deshalb empfiehlt der japanische Cybersecurity-Anbieter seinen Kunden, ausser der zeitnahen Installation von Updates, auch den Remotezugriff auf kritische Systeme zu überprüfen und zu aktualisieren. 

Übrigens: Trend Micro hat seit Januar 2026 eine neue Partner-Development-Managerin für die Schweiz. Lesen Sie hier, wer das Partnerökosystem des Cybersecurity-Anbieters weiterentwickelt.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.