Trend Micro ha corregido una vulnerabilidad crítica en Apex Central que permitía la ejecución remota de código (RCE) con privilegios elevados. Las organizaciones deben aplicar el parche de inmediato para evitar posibles ataques capaces de comprometer sus sistemas de defensa.
Trend Micro Apex Central es una solución centralizada destinada a gestionar productos de seguridad como antivirus, control de contenido y herramientas de detección de amenazas. La vulnerabilidad, de tipo RCE, permitía a un atacante ejecutar código con permisos de SYSTEM mediante la inyección de DLLs, comprometiendo la seguridad del entorno administrado.
El fallo se ubicaba en el proceso MsgReceiver.exe, que escucha en el puerto TCP 20001. Un actor malicioso podía enviar mensajes especialmente diseñados para explotar un uso inseguro de LoadLibraryEX, cargando DLLs maliciosas y ejecutándolas bajo el contexto SYSTEM del sistema operativo. El ataque requería la exposición del proceso a Internet y podía depender de ciertas condiciones, como el acceso a servicios de red específicos.
El impacto era considerable. La vulnerabilidad abría la puerta a la toma de control total del servidor Apex Central, con capacidad para manipular políticas de seguridad, evadir controles, exfiltrar información sensible o orquestar ataques internos. Un atacante con éxito podría incluso desactivar la protección antivirus o distribuir malware a gran escala dentro de la organización, especialmente en entornos donde Apex Central está expuesto a la red pública.
Trend Micro ha publicado un parche crítico (Build 7190) que debe instalarse de forma urgente. Además, se recomienda:
-
Restringir el acceso remoto mediante firewalls.
-
Limitar servicios expuestos a Internet.
-
Revisar políticas de segmentación de red.
-
Habilitar EDR para detección temprana de anomalías.
-
Monitorizar modificaciones no autorizadas y restaurar configuraciones tras posibles incidentes.
Mantener soluciones como Apex Central actualizadas es esencial para mitigar vulnerabilidades de alto impacto. La aplicación rápida de parches, junto con políticas de acceso robustas, resulta crítica ante defectos que permiten RCE con privilegios elevados. Las organizaciones deberían además verificar la exposición de sus sistemas centrales y reforzar mecanismos de monitorización y alerta, clave en este tipo de escenarios.
Más información
- Trend Micro Apex Central RCE Flaw Scores 9.8 CVSS in On-Prem Windows Versions
https://thehackernews.com/2026/01/trend-micro-apex-central-rce-flaw.html - Trend Micro warns of critical Apex Central RCE vulnerability
https://www.bleepingcomputer.com/news/security/trend-micro-fixes-critical-rce-flaw-in-apex-central-console
