nvd
Trendmicro
Уязвимости
563
Эксплуатируемые
11
Критический
71
Высокий
325
Топ продуктов
Apex One168Officescan71Worry-free Business Security58Apex Central35Interscan Web Security Virtual Appliance29Worry-free Business Security Services25Control Manager22Mobile Security21Email Encryption Gateway19Antivirus18Serverprotect18Internet Security17Deep Security Agent15Password Manager15Interscan Messaging Security Virtual Appliance13Maximum Security13Premium Security13Smart Protection Server13Maximum Security 202012Threat Discovery Appliance12
Топ уязвимостей
CVE-2018-10511Уязвимость в Trend Micro Control Manager (версии 6.0 и 7.0) может позволить злоумышленнику провести атаку с подделкой запроса на стороне сервера (SSRF) на уязвимых установках.
CVE-2016-9269Удаленное выполнение команд в com.trend.iwss.gui.servlet.ManagePatches в Trend Micro Interscan Web Security Virtual Appliance (IWSVA) версии 6.5-SP2_Build_Linux_1707 и более ранних позволяет аутентифицированным удаленным пользователям с наименьшими привилегиями выполнять произвольные команды в системе от имени root через функциональность Patch Update. Это было устранено в версии 6.5 CP 1737.
CVE-2025-69258Уязвимость LoadLibraryEX в Trend Micro Apex Central может позволить неаутентифицированному удаленному злоумышленнику загрузить DLL с контролируемым злоумышленником в исполняемый ключ, что приведет к исполнению кода, поставляемого злоумышленником, в контексте SYSTEM на затронутых установках.
CVE-2025-54987Уязвимость в консоли управления Trend Micro Apex One (on-premise) позволяет неавторизованному удаленному злоумышленнику загружать вредоносный код и выполнять команды на уязвимых установках. Эта уязвимость по сути аналогична CVE-2025-54948, но затрагивает другую архитектуру процессора. Дополнительную информацию можно найти в источниках [1].
Источники:
- [1] https://success.trendmicro.com/en-US/solution/KA-0020652
CVE-2025-54948Уязвимость в консоли управления Trend Micro Apex One (on-premise) может позволить предварительно аутентифицированному удаленному злоумышленнику загрузить вредоносный код и выполнить команды на подверженных установках.
Источники:
- [1] https://success.trendmicro.com/en-US/solution/KA-0020652
CVE-2025-53378В агенте Trend Micro Worry-Free Business Security Services (WFBSS) обнаружена уязвимость, связанная с отсутствием аутентификации, которая могла позволить неаутентифицированному злоумышленнику удаленно взять под контроль агент на уязвимых установках.
Также стоит отметить, что эта уязвимость затронула только версию SaaS-клиента WFBSS, то есть локальная версия Worry-Free Business Security не была затронута, и эта проблема была решена в обновлении WFBSS ежемесячного обслуживания. Таким образом, никаких дополнительных действий со стороны клиента не требуется, если агенты WFBSS находятся на регулярном графике развертывания SaaS-обслуживания, и это раскрытие информации предназначено только для информационных целей. Источники:
- [1] https://success.trendmicro.com/en-US/solution/KA-0019936
CVE-2025-49220Небезопасная операция по дезьерализации в Trend Micro Apex Central ниже версии 8.0.7007 может привести к удаленному выполнению кода до аутентификации на затронутых установках. Обратите внимание, что эта уязвимость аналогична CVE-2025-49219, но находится в другом методе.
CVE-2025-49219Операция по неосуществлению небезопасной дезериаизации в Trend Micro Apex Central ниже версии 8.0.7007 может привести к удаленному выполнению кода до аутентификации на затронутых установках. Обратите внимание, что эта уязвимость похожа на CVE-2025-49220, но находится в другом методе.
CVE-2025-49217Небезопасная операция по дезериализации в Trend Micro Endpoint Encryption PolicyServer может привести к удаленному выполнению кода перед аутентичностью на затронутых установках. Обратите внимание, что эта уязвимость похожа на CVE-2025-49213, но находится в другом методе.
CVE-2025-49216Уязвимость обхода аутентификации в политике шифрования шифрования Trend Micro Endpoint может позволить злоумышленнику получить доступ к ключевым методам в качестве пользователя администратора и изменить конфигурации продукта на затронутых установках.
CVE-2025-49213Небезопасная операция по десерализации в Trend Micro Endpoint Encryption PolicyServer может привести к удаленному выполнению кода перед аутентицией на затронутых установках. Обратите внимание, что эта уязвимость аналогична CVE-2025-49212, но находится в другом методе.
CVE-2025-49212Небезопасная операция по десерализации в Trend Micro Endpoint Encryption PolicyServer может привести к удаленному выполнению кода перед аутентицией на затронутых установках. Обратите внимание, что эта уязвимость похожа на CVE-2025-49220, но находится в другом методе.
CVE-2025-47867Уязвимость локального включения файлов в виджете Trend Micro Apex Central в версиях ниже 8.0.6955 может позволить злоумышленнику включать произвольные файлы для выполнения в виде PHP-кода и привести к удаленному выполнению кода на затронутых установках.
CVE-2025-47865Уязвимость локального включения файлов в виджете Trend Micro Apex Central ниже версии 8.0.6955 может позволить злоумышленнику получить удаленное выполнение кода на затронутых установках.
CVE-2024-48904Уязвимость, связанная с внедрением команд, в Trend Micro Cloud Edge может позволить удаленному злоумышленнику выполнить произвольный код на уязвимых устройствах.
Обратите внимание: для эксплуатации этой уязвимости не требуется аутентификация.
CVE-2023-32557Уязвимость обхода пути в Trend Micro Apex One и Apex One as a Service может позволить неаутентифицированному злоумышленнику загрузить произвольный файл на сервер управления, что может привести к удаленному выполнению кода с системными привилегиями.
CVE-2023-25143Уязвимость неконтролируемого элемента пути поиска в установщике Trend Micro Apex One Server может позволить злоумышленнику добиться состояния удаленного выполнения кода в уязвимых продуктах.
CVE-2022-40144Уязвимость в Trend Micro Apex One и Trend Micro Apex One as a Service может позволить злоумышленнику обойти аутентификацию при входе в продукт, подделав параметры запроса на затронутых установках.
CVE-2022-26871Уязвимость произвольной загрузки файлов в Trend Micro Apex Central может позволить неаутентифицированному удаленному злоумышленнику загрузить произвольный файл, что может привести к удаленному выполнению кода.
CVE-2022-25330Условия переполнения целого числа, существующие в Trend Micro ServerProtect 6.0/5.8 Information Server, могут позволить удаленному злоумышленнику вывести процесс из строя или добиться удаленного выполнения кода.
CVE-2022-25329Trend Micro ServerProtect 6.0/5.8 Information Server использует статические учетные данные для выполнения аутентификации, когда в консоли вводится определенная команда. Неаутентифицированный удаленный злоумышленник, имеющий доступ к Information Server, может использовать это для регистрации на сервере и выполнения аутентифицированных действий.
CVE-2021-36745Уязвимость в Trend Micro ServerProtect for Storage 6.0, ServerProtect for EMC Celerra 5.8, ServerProtect for Network Appliance Filers 5.8 и ServerProtect for Microsoft Windows / Novell Netware 5.8 может позволить удаленному злоумышленнику обойти аутентификацию в затронутых установках.
CVE-2020-8606Уязвимость в Trend Micro InterScan Web Security Virtual Appliance 6.5 может позволить удаленным злоумышленникам обойти аутентификацию на уязвимых установках Trend Micro InterScan Web Security Virtual Appliance.
CVE-2020-8600Trend Micro Worry-Free Business Security (9.0, 9.5, 10.0) подвержен уязвимости обхода каталогов, которая может позволить злоумышленнику манипулировать ключевым файлом для обхода аутентификации.
CVE-2020-8599Сервер Trend Micro Apex One (2019) и OfficeScan XG содержит уязвимый EXE-файл, который может позволить удаленному злоумышленнику записывать произвольные данные по произвольному пути на затронутых установках и обходить вход в ROOT. Для эксплуатации этой уязвимости аутентификация не требуется.