Security News

Cybersecurity news aggregator

📰
HIGH News CERT-FR (ANSSI)

Multiples vulnérabilités dans les produits Trend Micro (25 février 2026)

trendmicrocve-2025-54948cve-2025-54987cve-2025-71210cve-2025-71211
Multiple critical vulnerabilities (CVSS up to 9.4) in Trend Micro Apex One allow for remote code execution and privilege escalation. Affected versions include Apex One 2019 and Apex One as a Service prior to 14.0.20315. Administrators must apply the patches detailed in Trend Micro security bulletin KA-0022458.
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 25 février 2026 N° CERTFR-2026-AVI-0206 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Trend Micro Gestion du document Référence CERTFR-2026-AVI-0206 Titre Multiples vulnérabilités dans les produits Trend Micro Date de la première version 25 février 2026 Date de la dernière version 25 février 2026 Source(s) Bulletin de sécurité Trend Micro KA-0022458 du 24 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés Apex One as a Service versions antérieures à 14.0.20315 Apex One versions antérieures à CP Build 14136 Trend Vision One Endpoint Standard Endpoint Protection versions antérieures à 14.0.20315 Résumé De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Trend Micro KA-0022458 du 24 février 2026 https://success.trendmicro.com/en-US/solution/KA-0022458 Référence CVE CVE-2025-54948 https://www.cve.org/CVERecord?id=CVE-2025-54948 Référence CVE CVE-2025-54987 https://www.cve.org/CVERecord?id=CVE-2025-54987 Référence CVE CVE-2025-71210 https://www.cve.org/CVERecord?id=CVE-2025-71210 Référence CVE CVE-2025-71211 https://www.cve.org/CVERecord?id=CVE-2025-71211 Référence CVE CVE-2025-71212 https://www.cve.org/CVERecord?id=CVE-2025-71212 Référence CVE CVE-2025-71213 https://www.cve.org/CVERecord?id=CVE-2025-71213 Référence CVE CVE-2025-71214 https://www.cve.org/CVERecord?id=CVE-2025-71214 Référence CVE CVE-2025-71215 https://www.cve.org/CVERecord?id=CVE-2025-71215 Référence CVE CVE-2025-71216 https://www.cve.org/CVERecord?id=CVE-2025-71216 Référence CVE CVE-2025-71217 https://www.cve.org/CVERecord?id=CVE-2025-71217 Gestion détaillée du document le 25 février 2026 Version initiale

Related Articles

CRITICAL Trend Micro Patches Critical Apex One Vulnerabilities SecurityWeek CRITICAL Trend Micro warns of critical Apex One code execution flaws BleepingComputer CRITICAL Bulletin d'actualité CERTFR-2026-ACT-009 (02 mars 2026) CERT-FR (ANSSI) CRITICAL ⚡ Weekly Recap: SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More The Hacker News
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn