Il CERT informa che sono state rilevate due vulnerabilità, di tipologia Remote Code Execution, che hanno colpito i prodotti Trend Micro.

Tali vulnerabilità consentirebbero ad un utente malintenzionato di eseguire codice arbitrario sui sistemi target.

Si consiglia di aggiornare i prodotti seguendo quanto dichiarato dal fornitore attraverso i propri canali.

Versioni impattate:

Approfondimenti:

• Vulnerabilità in prodotti Trend Micro
• CVE-2025-54948
• CVE-2025-54987
• ITW CRITICAL SECURITY BULLETIN: Trend Micro Apex One™ (On-Premise) Management Console Command Injection RCE Vulnerabilities