Cảnh báo của Trend Micro cho biết, hai lỗ hổng bảo mật nghiêm trọng được theo dõi là CVE-2025-54948 và CVE-2025-54987 (điểm CVSS: 9.4) đã bị khai thác trong thực tế thời gian gần đây.

Theo các nhà nghiên cứu, đây là các lỗ hổng command injection trên hệ điều hành, ảnh hưởng đến Bảng điều khiển quản lý Apex One và chúng có thể bị tin tặc không xác thực tấn công từ xa, từ đó tải lên mã độc và thực thi lệnh trên các cài đặt bị ảnh hưởng.

CVE-2025-54987 được mô tả là tương tự với CVE-2025-54948, nhưng ảnh hưởng đến kiến trúc CPU khác. Trend Micro thông báo: “Đối với lỗ hổng CVE-2025-54987, kẻ tấn công phải có quyền truy cập vào Bảng điều khiển quản lý Trend Micro Apex One, do đó, những khách hàng có địa chỉ IP của bảng điều khiển bị rò rỉ ra bên ngoài nên áp dụng các biện pháp giảm thiểu như hạn chế nguồn đầu vào”.

Chưa có thông tin nào được chia sẻ về các cuộc tấn công zero-day khai thác CVE-2025-54948 và hoặc CVE-2025-54987, nhưng các tin tặc Trung Quốc được biết là nhắm vào các lỗ hổng sản phẩm của Trend Micro.

Nhà nghiên cứu Jacky Hsieh đến từ công ty an ninh mạng CoreCloud Tech (Đài Loan) được ghi nhận là người báo cáo các lỗ hổng bảo mật. Xét đến việc Đài Loan thường là mục tiêu của các cuộc tấn công APT từ Trung Quốc, điều này cho thấy các tác nhân đe dọa từ Trung Quốc có thể đứng sau vụ khai thác lỗ hổng zero-day mới nhất của Trend Micro.

Việc các tin tặc nhắm vào lỗ hổng trong các sản phẩm của Trend Micro trong các cuộc tấn công không phải là hiếm. Danh mục Lỗ hổng khai thác đã biết (KEV) của Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cho thấy 10 lỗ hổng Trend Micro đã bị khai thác ngoài thực tế kể từ năm 2018.