احتمالاً اگه توی شرکت یا مجموعهای کار میکنین که امنیت شبکه براش خیلی مهمه، اسم Trend Micro Apex One به گوشتون خورده. این یکی از اون نرمافزارای قدرتمنده که کارش محافظت از سیستمهای سازمانها در برابر کلی تهدید جدیده. اما خب، همین قویترینها هم ممکنه بعضی وقتا یه خرابکاری براشون پیش بیاد!
داستان از این قراره که چند وقت پیش، خودِ شرکت ترند میکرو به مشتریهاش هشدار داده که یه آسیبپذیری خیلی خطرناک (از نوع critical یا بحرانی) توی نسخه تحت شبکه یا On-Prem این محصول پیدا کردن. یعنی اگه اون رو درست و حسابی نبندین، هکرها میتونن بهتون نفوذ کنن و هر کار بخوان با سیستمهای شما بکنن، حتی از راه دور! (اصطلاح remote code execution دقیقاً همینو میگه که یکی میتونه از دور، کد یا برنامهای رو روی سیستمهاتون اجرا کنه.)
این باگ با دو تا کد CVE شناخته شده: یکی CVE-2025-54948 و یکی دیگه CVE-2025-54987، که بستگی به معماری CPU سرور داره. امتیاز شدت خطر هم براش 9.4 از 10 زدن، یعنی فقط یه قدم مونده تا ته تهِ فاجعه!
حالا قضیه چیه؟ آدمای بد، معروف به threat actors یعنی کسانی که دنبال ضربه زدن و سوءاستفاده هستن، میتونن وارد کنسول مدیریت Apex One بشن و هر جور بدافزاری (malware) خواستن یا حتی رمزافزار (ransomware – همون ویروسی که فایلهاتو قفل میکنه و پول باج میخواد) رو روی کامپیوترهای شما بریزن. حتی ممکنه اطلاعات حساس رو بدزدن و بعدش تهدیدتون کنن که اگه فلان پول رو ندین، اطلاعات رو پخش میکنن!
ترند میکرو خودش گفته فعلاً فقط یه حمله واقعی با این آسیبپذیری دیده شده. هنوز جزئیاتِ زیادی منتشر نکرده، مثلاً نگفته به کی حمله شد یا چقدر موفق بودن. اما همین یه مورد نشون میده چون این آسیبپذیری “روز صفر” یا همون zero-day هست (یعنی مشکل، شناسایی شده ولی هنوز براش پچ یا راهحل کامل منتشر نشده)، داستان جدیه و باید جدی گرفت.
حالا فعلاً تا وقتی که خود پچ اصلی آماده و منتشر بشه (شرکت گفته حوالی اواسط آگوست 2025 این پچ رو میده)، ترند میکرو یه راهحل موقت یا همون mitigation معرفی کرده. این راهحل، اجازه نمیده مدیرای سیستم از قابلیت Remote Install Agent – که از طریق کنسول میتونستن برنامههای امنیتی رو نصب کنن – استفاده کنن. (Mitigation یعنی راه حلی که موقتاً جلوی سوء استفاده رو میگیره تا اصلاح کامل انجام شه.)
یه نکته مهم که خود شرکت هم بهش تاکید کرده: اگه کنسول مدیریت Apex One شما از بیرون اینترنت هم قابل دسترسه (مثلاً آیپیباز دارین)، سریعاً یا دسترسی رو محدود کنین یا از همین راهکار موقت استفاده کنین. یعنی هر چیزی که باعث میشه کمتر دمِ دست هکرها باشین، فوراً انجام بدین.
درکل، اگر کاربر Apex One هستین یا سازمانتون ازش استفاده میکنه، حتماً آپدیتها و راهنماهایی که خود ترند میکرو میده رو پیگیری کنین. منظور از mitigation اینجا دقیقاً همون راهحل موقتیه که آسیبپذیری رو فعلاً بلااستفاده میکنه تا پچ اصلی بیاد.
در ضمن، اگه دنبال راههای بیشتر برای محافظت از حسابهاتون هستین، بد نیست به برنامههای احراز هویت (authenticator app – نرمافزاری که ورود دومرحلهای انجام میده) و مدیران رمز عبور (password manager – برنامهای که رمزها رو امن نگه میداره و بهت یادآوری میکنه) هم یه نگاهی بندازین.
خلاصه که اوضاع جدیه و بهتره همین امروز دست به کار بشین!
منبع: +
