أصدرت شركة تريند مايكرو تحديثات أمنية لمعالجة عدد من الثغرات الخطيرة في نسخ Apex Central المحلية لأنظمة ويندوز. تتيح إحدى هذه الثغرات، وهي ذات خطورة حرجة، للمهاجمين تنفيذ تعليمات برمجية عن بعد، مما يشكل تهديداً مباشراً على أمن البيانات.
تؤثر هذه الثغرات التي اكتشفت وتم الإبلاغ عنها من قبل شركة Tenable في أغسطس 2025، على إصدارات Apex Central التي تعمل بصورة محلية، وتحديداً تلك التي تقل عن الإصدار 7190. وتأتي هذه التحديثات في وقت تتزايد فيه الهجمات السيبرانية، مما يستدعي يقظة مستمرة وتطبيق التحديثات الأمنية فور توفرها.
ثغرات أمنية حرجة في تريند مايكرو Apex Central
تُعرف الثغرة الأخطر بالمعرف CVE-2025-69258، وقد حصلت على درجة خطورة 9.8 من 10 وفقاً للمعيار العام لتقييم الثغرات (CVSS). تصنف هذه الثغرة على أنها ثغرة تنفيذ تعليمات برمجية عن بعد (RCE)، وتستغل آلية LoadLibraryEX.
ووفقاً لشركة تريند مايكرو، فإن هذه الثغرة “يمكن أن تسمح لمهاجم غير مصرح له عن بعد بتحميل ملف DLL يتحكم فيه المهاجم إلى ملف تنفيذي رئيسي، مما يؤدي إلى تنفيذ تعليمات برمجية مقدمة من المهاجم ضمن سياق النظام (SYSTEM) على الأنظمة المتأثرة.”
تداعيات الثغرات الأخرى
إلى جانب الثغرة الحرجة، قامت تريند مايكرو بمعالجة ثغرتين أخريين، هما:
CVE-2025-69259: وهي ثغرة متعلقة بعدم التحقق من قيمة الإرجاع NULL في معالجة الرسائل، وحصلت على درجة 7.5. تتيح هذه الثغرة لمهاجم عن بعد وغير مصرح له إحداث حالة حجب خدمة (DoS) على الأنظمة المتضررة.
CVE-2025-69260: وهي ثغرة تتعلق بقراءة خارج الحدود في معالجة الرسائل، وحصلت أيضاً على درجة 7.5. تسمح هذه الثغرة لمهاجم عن بعد وغير مصرح له بالتسبب في حالة حجب خدمة.
آلية استغلال الثغرات والتوصيات الأمنية
تشير التقارير إلى أن المهاجم يمكنه استغلال ثغرة CVE-2025-69258 عن طريق إرسال رسالة خاصة (SC_INSTALL_HANDLER_REQUEST) إلى مكون MsgReceiver.exe. هذا يؤدي إلى تحميل ملف DLL يتحكم فيه المهاجم، مما يمنحه القدرة على تنفيذ تعليمات برمجية بصلاحيات مرتفعة.
وبالمثل، يمكن استغلال الثغرتين الأخريين (CVE-2025-69259 و CVE-2025-69260) عبر إرسال رسالة مصممة خصيصاً (SC_CMD_CGI_LOG_REQUEST) إلى عملية MsgReceiver.exe، التي تستمع عادةً على المنفذ TCP الافتراضي 20001.
وتتطلب عملية الاستغلال الناجح لهذه الثغرات أن يكون لدى المهاجم بالفعل وصول فعلي أو عن بعد إلى نقطة النهاية الضعيفة. وبناءً عليه، تنصح تريند مايكرو العملاء بضرورة التطبيق الفوري للتحديثات الأمنية، ومراجعة سياسات الوصول عن بعد للأنظمة الحيوية، والتأكد من تحديث إجراءات أمن المحيط.