Trend Micro Apex Central 认证绕过及远程代码执行漏洞

漏洞信息

漏洞名称： Trend Micro Apex Central 认证绕过及远程代码执行漏洞

漏洞编号：

• CVE： CVE-2025-5777

漏洞类型： 权限绕过

漏洞等级： 高危

漏洞描述： Trend Micro Apex Central是一款企业级的安全管理平台，广泛用于集中管理和监控网络安全产品。它提供了统一的管理界面，帮助企业有效地应对安全威胁。然而，该产品存在一个严重的认证绕过漏洞（CVE-2025-5777），攻击者可以利用此漏洞绕过认证机制，进而执行远程代码。这一漏洞的技术根源在于认证流程中的逻辑缺陷，使得攻击者能够绕过正常的认证步骤，直接访问系统功能。由于Apex Central通常部署在企业内网中，这一漏洞可能导致攻击者获取系统控制权，执行任意代码，进而窃取敏感数据或破坏系统正常运行。更为严重的是，此漏洞可能被自动化工具利用，增加了被大规模攻击的风险。因此，受影响的用户应尽快采取修补措施，以防止潜在的安全威胁。

产品厂商： Trend Micro

产品名称： Apex Central

来源： https://github.com/Shivshantp/CVE-2025-5777-TrendMicro-ApexCentral-RCE

类型： CVE-2025:github search

仓库文件

• .gitignore
• LICENSE
• README.md

来源概述

CVE-2025-5777-TrendMicro-ApexCentral-RCE

🔥 PoC for CVE-2025-5777 – Auth Bypass + RCE in Trend Micro Apex Central