19. August 2025
Die US-Cybersicherheitsbehörde CISA hat eine weitere aktiv ausgenutzte Sicherheitslücke in ihren Katalog bekannter Schwachstellen aufgenommen. Konkret handelt es sich um CVE-2025-54948, eine Befehlsinjektionslücke in der Sicherheitssoftware Trend Micro Apex One.
Nach Angaben der Behörde zählen Schwachstellen dieser Art zu den am häufigsten genutzten Angriffspfaden für Cyberkriminelle. Sie stellen damit ein erhebliches Risiko insbesondere für Bundesbehörden dar, die verpflichtet sind, bekannte Lücken zeitnah zu schließen.
CVE-2025-54948
AKTUALISIERT – ITW KRITISCHES SICHERHEITSBULLETIN: Trend Micro Apex One (On-Premise) Management Console – Sicherheitslücken durch Befehlsinjektion (RCE)
Zusammenfassung
Veröffentlichungsdatum: 5. August 2025
Aktualisiert: 15. August 2025
CVE-Kennungen: CVE-2025-54948, CVE-2025-54987
Plattform: Windows
CVSS 3.1-Bewertung(en): 9,4
Schweregrad: KRITISCH
Trend Micro hat einen kritischen Patch veröffentlicht, um vor kürzlich entdeckten Sicherheitslücken in der Apex One Management Console (vor Ort) zu schützen, die eine Remote-Codeausführung (RCE) durch Befehlsinjektion ermöglichen.
Vielleicht auch spannend für Sie
Fachartikel
AWS Security Hub: Echtzeit-Risikoanalyse und automatisierte Bedrohungskorrelation jetzt verfügbar
Sicherheitslücke: OpenAI Codex CLI führt versteckte Befehle aus Repository-Dateien aus
Rekord-Botnet Aisuru: DDoS-Angriffe erreichen 29,7 Terabit pro Sekunde
Wann Cyberoperationen die Grenze überschreiten: 7 kritische Warnsignale für unverantwortliches Verhalten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Studien
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
BSI definiert neue Sicherheitsstandards für Webmail-Dienste
CISA gibt Handlungsempfehlungen gegen Bulletproof-Hosting heraus: So schützen sich ISPs vor Cyberkriminellen
Digitale Transformation erhöht das Cyberrisiko im Finanzsektor
Industrial AI: KI als Treiber der Wettbewerbsfähigkeit
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Hamsterrad-Rebell
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
