మైక్రో అపెక్స్ వన్ ట్రెండ్‌లో భద్రతా లోపాలు! యూజర్లకు CERT-In హెచ్చరిక

ట్రెండ్ మైక్రో అపెక్స్ వన్ నడుపుతున్న వారికి బిగ్‌ అలర్ట్‌ జారీ అయింది. దేశంలోని సైబర్ సెక్యూరిటీ వాచ్‌డాగ్ అయిన CERT-In, అపెక్స్ వన్ 2019 (ఆన్-ప్రిమైసెస్, SaaS), macOS వెర్షన్, ట్రెండ్ విజన్ వన్ ఎండ్‌పాయింట్‌తో సహా అనేక ట్రెండ్ మైక్రో ఉత్పత్తులలో కొన్ని ప్రధాన భద్రతా లోపాలు ఉన్నాయని పేర్కొంది. ఈ హెచ్చరిక చిన్నది కాదు. ఇది క్రిటికల్ అని రేటింగ్ పొందింది, 2026 ఫిబ్రవరి 27న ప్రచురించబడిన ప్రభుత్వం స్వంత వల్నరబిలిటీ నోట్ CIVN-2026-0111 నుండి నేరుగా వచ్చింది.

నిర్వహణ కన్సోల్‌లో డైరెక్టరీ ట్రావర్సల్ బగ్‌లు (CVE-2025-71210, CVE-2025-71211). స్పష్టంగా చెప్పాలంటే దాడి చేసేవారు మాల్వేర్‌ను అప్‌లోడ్ చేయవచ్చు, మీ సిస్టమ్‌లలో వారు కోరుకున్న ఆదేశాలను రిమోట్‌గా అమలు చేయవచ్చు. అంతే కాదు స్కాన్ ఇంజిన్‌లో (CVE-2025-71212, CVE-2025-71213) ప్రివిలేజ్ ఎస్కలేషన్ లోపాలు కూడా ఉన్నాయి. ఎవరైనా ఇప్పటికే యాక్సెస్ కలిగి ఉంటే, ఈ బగ్‌లు వారిని మరింత నియంత్రణను పొందేందుకు అనుమతిస్తాయి, దీని వలన వారు లోతుగా తవ్వడం, నిజమైన నష్టాన్ని కలిగించడం చాలా సులభం అవుతుంది. Macలో, iCore సేవ (CVE-2025-71214)లో సమస్య ఉంది, అది సరైన తనిఖీలు లేకుండా ఎవరైనా ఎలివేటెడ్ ప్రివిలేజ్‌లను పొందేందుకు వీలు కల్పిస్తుంది.

ఇది ఐటీ నిర్వాహకులకు మాత్రమే సాంకేతిక తలనొప్పి కాదు, వ్యాపార వ్యవస్థలను సురక్షితంగా ఉంచే బాధ్యత కలిగిన ఎవరినైనా లక్ష్యంగా చేసుకుని CERT-In హెచ్చరిక మరింతగా ఉంది. SOC బృందాలు, సిస్టమ్ ఇంజనీర్లు, CISOలు, సైబర్ సెక్యూరిటీ నిపుణులు. మీరు Apex One నడుపుతుంటే, మీ సంస్థ డేటా, కార్యకలాపాలు, ఖ్యాతి అన్నీ ప్రమాదంలో ఉన్నాయి. దాడి చేసేవారు ఈ లోపాలను ఉపయోగించి చొరబడవచ్చు, సేవలకు అంతరాయం కలిగించవచ్చు లేదా సున్నితమైన వ్యాపార సమాచారాన్ని స్వైప్ చేయవచ్చు. ఇది నిజమైన ప్రమాదం, ముఖ్యంగా రక్షణ కోసం అపెక్స్ వన్‌పై ఆధారపడే పెద్ద కంపెనీలకు.

ఇలా చేయండి..

అధికారిక CERT-In సలహాను తనిఖీ చేసి, మీ సిస్టమ్‌లను వెంటనే ప్యాచ్ చేయండి. మీరు ఈ లోపాలు ఎంత ఎక్కువసేపు తెరిచి ఉంచితే, మీ సంస్థ లోపల, వెలుపల హ్యాకర్లకు మీరు అంత పెద్ద లక్ష్యంగా మారతారు. IT బృందాలు అన్ని ఎండ్‌పాయింట్ రక్షణ సెట్టింగ్‌లు తాజాగా ఉన్నాయో లేదో ఒకటికి రెండుసార్లు తనిఖీ చేయాలి, నెట్‌వర్క్‌లో ఏదైనా వింత కార్యాచరణ కోసం ఒక కన్ను వేసి ఉంచాలి. ఈ బెదిరింపుల నుండి ముందుండటం అంటే త్వరగా ప్యాచ్ చేయడం. మీ సైబర్ భద్రతా దినచర్యలతో పదునుగా ఉండటం. ఎలక్ట్రానిక్స్, ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MiEIT) కింద పనిచేసే ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం (సాధారణంగా CERT-In అని పిలుస్తారు), ట్రెండ్ మైక్రో అపెక్స్ వన్ వినియోగదారులకు తీవ్రమైన సైబర్ భద్రతా హెచ్చరికను జారీ చేసింది.

మరిన్ని టెక్‌ వార్తల కోసం ఇక్కడ క్లిక్‌ చేయండి