一、漏洞簡述

以下是 Trend Micro Apex One 被發現的重大安全漏洞，請所有使用相關產品或負責維運的同仁務必注意：

• CVE-2025-54948｜CVSS：9.4
  作業系統指令注入漏洞，允許預授權的遠端攻擊者上傳惡意程式碼並執行命令
• CVE-2025-54987｜CVSS：9.4
  作業系統指令注入漏洞，允許預授權的遠端攻擊者上傳惡意程式碼並執行命令

---

二、設備／版本影響

Apex One (on-prem) 2019 14.0.0.14039（含）之前版本

---

三、建議處置

根據官方網站釋出解決方式進行修補：
https://success.trendmicro.com/en-US/solution/KA-0020652

---

四、相關連結

• Trend Micro Apex One™ (On-Premise) Management Console Command Injection RCE Vulnerabilities
• CVE-2025-54948
• CVE-2025-54987