トレンドマイクロ社のセキュリティ管理ソリューション「Apex Central」のオンプレミスWindows版において、極めて深刻な脆弱性が発見され、セキュリティ専門家コミュニティに緊張が走っています。この脆弱性(CVE-2025-69258)は、リモートコード実行(RCE)を可能にするものであり、CVSSスコアは驚異的な9.8を記録しています。
Apex Centralは、企業のセキュリティインフラの心臓部として機能するため、このRCE脆弱性が悪用された場合、攻撃者はシステムに対する完全な制御権を獲得し、任意のコードを実行できてしまいます。Web3プロジェクト運営者にとって、これは単なるITセキュリティ上の問題を超えます。バックエンド管理システムやノードオペレーション環境が侵害されれば、ウォレットの秘密鍵管理システムへの不正アクセス、重要なデータの漏洩、さらにはスマートコントラクトの不正なアップグレードや操作といった致命的な結果を招きかねません。
トレンドマイクロ社は既に対応するセキュリティアップデートをリリースしています。Web3関連のインフラ管理者やノードオペレーターは、このクリティカルな脆弱性を直ちに解消するため、影響を受けるWindows版のApex Centralに対して速やかにパッチを適用することが強く推奨されます。CVSS 9.8というスコアは、迅速かつ最優先の対応が必要であることを示しています。
Source: Trend Micro Apex Central RCE Flaw Scores 9.8 CVSS in On-Prem Windows Versions
コメント