趋势科技公司发布安全更新,修复了影响Windows本地部署版本Apex Central的多个安全漏洞,其中包括一个可能导致任意代码执行的关键漏洞。
关键安全漏洞详情
这个漏洞编号为CVE-2025-69258,CVSS评分高达9.8分(满分10.0分)。该漏洞属于影响LoadLibraryEX的远程代码执行漏洞。
趋势科技表示:"Apex Central中的LoadLibraryEX漏洞可能允许未经身份验证的远程攻击者将攻击者控制的DLL加载到关键可执行文件中,从而在受影响安装环境的SYSTEM权限下执行攻击者提供的代码。"
其他已修复漏洞
趋势科技还修复了另外两个漏洞:
CVE-2025-69259(CVSS评分:7.5)- Apex Central中的消息未检查NULL返回值漏洞,可能允许远程未经身份验证的攻击者在受影响的安装环境中创建拒绝服务条件。
CVE-2025-69260(CVSS评分:7.5)- Apex Central中的消息越界读取漏洞,可能允许远程未经身份验证的攻击者在受影响的安装环境中创建拒绝服务条件。
漏洞利用方式
安全公司Tenable在2025年8月发现并报告了这三个漏洞。据其介绍,攻击者可以通过向MsgReceiver.exe组件发送"0x0a8d"("SC_INSTALL_HANDLER_REQUEST")消息来利用CVE-2025-69258,导致攻击者控制的DLL被加载到二进制文件中,从而以提升的权限执行代码。
同样,CVE-2025-69259和CVE-2025-69260也可以通过向监听默认TCP端口20001的MsgReceiver.exe进程发送特制消息"0x1b5b"("SC_CMD_CGI_LOG_REQUEST")来触发。
影响范围和安全建议
这些问题影响Build 7190以下的Apex Central本地部署版本。趋势科技指出,成功利用漏洞需要攻击者已经拥有对易受攻击端点的物理或远程访问权限。
公司建议:"除了及时应用补丁和更新解决方案外,还建议客户审查对关键系统的远程访问,确保策略和边界安全是最新的。"
Q&A
Q1:CVE-2025-69258漏洞有多严重?
A:CVE-2025-69258是一个非常严重的漏洞,CVSS评分高达9.8分(满分10分)。这是一个LoadLibraryEX远程代码执行漏洞,允许未经身份验证的远程攻击者将恶意DLL加载到关键可执行文件中,从而以SYSTEM权限执行攻击代码。
Q2:哪些版本的Apex Central受到这些漏洞影响?
A:这些漏洞影响Build 7190以下的所有Apex Central Windows本地部署版本。用户需要升级到Build 7190或更高版本来修复这些安全漏洞。
Q3:攻击者如何利用这些趋势科技漏洞?
A:攻击者可以向MsgReceiver.exe组件发送特制消息来利用漏洞。对于CVE-2025-69258,发送"0x0a8d"消息可实现代码执行;对于CVE-2025-69259和CVE-2025-69260,发送"0x1b5b"消息到TCP端口20001可造成拒绝服务攻击。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。