趨勢科技修補影響端點加密、安全管理中心產品多項高風險漏洞

趨勢科技本周發布產品更新，分別修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的多項高風險甚至重大漏洞。

趨勢科技分別透過二項安全公告來修補漏洞。編號CVE-2025-49211到CVE-2025-49218，影響Trend Micro Endpoint Encryption（EMEE）PolicyServer元件。其中CVE-2025-49212、CVE-2025-49213、CVE-2025-49214及CVE-2025-49217為反序列化（deserialization）漏洞，攻擊者以未信任資料觸發不安全反序列化，導致驗證前的遠端程式碼執行（RCE）。這些漏洞類似，但反序列方法不同。四項漏洞除CVE-2025-49214為8.8風險值外，其他三者CVSS 3.1風險值達9.8。

CVE-2025-49216為驗證繞過漏洞，使攻擊者以管理員身份修改產品配置，本漏洞風險值亦為9.8。另二項漏洞中，CVE-2025-49215和CVE-2025-49218為SQL指令注入提權漏洞，CVSS 3.1風險值各為8.8和8.7。

影響Apex Central的另一批漏洞為CVE-2025-49219及CVE-2025-49220，二者皆為反序列漏洞，可導致前驗證的遠端程式碼執行，兩者類似但方法不同，風險值皆為CVSS 3.1 9.8。

趨勢科技表示，上述漏洞皆沒有已被濫用的跡象。趨勢科技已釋出更新修補漏洞，雖然其中有些漏洞需要攻擊者具備權限，或是實際存取到系統，但業者強烈建議用戶儘速安裝最新版本軟體。