趋势科技Apex One管理台被曝高危漏洞

CISA于8月18日发布严重警告，确认趋势科技Apex One安全管理控制台存在一个高危操作系统命令注入漏洞（CVE-2025-54948 CWE-78），该漏洞现已被威胁攻击者在野外积极利用。此漏洞源于控制台界面输入验证不足，无需有效凭证 的远程攻击者能够通过构造恶意请求，上传任意代码并执行系统命令，可能导致受影响系统被完全控制。