Se informa que Trend Micro emitió un aviso urgente sobre múltiples vulnerabilidades críticas y de alta severidad (CVE-2025-71210 a CVE-2025-71217) que afectan a la plataforma de protección de endpoints Apex One. Estas fallas permiten a atacantes remotos ejecutar código arbitrario en la consola de administración mediante ataques de salto de directorio, así como escalar privilegios en los agentes instalados en sistemas Windows y macOS.
Debido a que la consola central controla las políticas de seguridad y la distribución de actualizaciones a los endpoints, su compromiso podría permitir a un atacante desactivar protecciones, modificar configuraciones o distribuir malware de forma masiva dentro de la red corporativa. Trend Micro ha recomendado aplicar de inmediato los parches correspondientes, actualizar los agentes y restringir el acceso a las interfaces de administración para mitigar el riesgo de explotación.
-4.jpg)
