మైక్రో అపెక్స్ వన్ ట్రెండ్లో భద్రతా లోపాలు! యూజర్లకు CERT-In హెచ్చరిక
CERT-In ట్రెండ్ మైక్రో అపెక్స్ వన్ వినియోగదారులకు కీలక హెచ్చరిక జారీ చేసింది. మేనేజ్మెంట్ కన్సోల్లో డైరెక్టరీ ట్రావర్సల్, స్కానింగ్ ఇంజిన్లో ప్రివిలేజ్ ఎస్కలేషన్ వంటి తీవ్ర భద్రతా లోపాలు గుర్తించారు. దాడి చేసేవారు మాల్వేర్ను అప్లోడ్ చేసి, రిమోట్గా ఆదేశాలను అమలు చేయగలరు.
Updated on: Mar 03, 2026 | 7:30 AM
ట్రెండ్ మైక్రో అపెక్స్ వన్ నడుపుతున్న వారికి బిగ్ అలర్ట్ జారీ అయింది. దేశంలోని సైబర్ సెక్యూరిటీ వాచ్డాగ్ అయిన CERT-In, అపెక్స్ వన్ 2019 (ఆన్-ప్రిమైసెస్, SaaS), macOS వెర్షన్, ట్రెండ్ విజన్ వన్ ఎండ్పాయింట్తో సహా అనేక ట్రెండ్ మైక్రో ఉత్పత్తులలో కొన్ని ప్రధాన భద్రతా లోపాలు ఉన్నాయని పేర్కొంది. ఈ హెచ్చరిక చిన్నది కాదు. ఇది క్రిటికల్ అని రేటింగ్ పొందింది, 2026 ఫిబ్రవరి 27న ప్రచురించబడిన ప్రభుత్వం స్వంత వల్నరబిలిటీ నోట్ CIVN-2026-0111 నుండి నేరుగా వచ్చింది.
నిర్వహణ కన్సోల్లో డైరెక్టరీ ట్రావర్సల్ బగ్లు (CVE-2025-71210, CVE-2025-71211). స్పష్టంగా చెప్పాలంటే దాడి చేసేవారు మాల్వేర్ను అప్లోడ్ చేయవచ్చు, మీ సిస్టమ్లలో వారు కోరుకున్న ఆదేశాలను రిమోట్గా అమలు చేయవచ్చు. అంతే కాదు స్కాన్ ఇంజిన్లో (CVE-2025-71212, CVE-2025-71213) ప్రివిలేజ్ ఎస్కలేషన్ లోపాలు కూడా ఉన్నాయి. ఎవరైనా ఇప్పటికే యాక్సెస్ కలిగి ఉంటే, ఈ బగ్లు వారిని మరింత నియంత్రణను పొందేందుకు అనుమతిస్తాయి, దీని వలన వారు లోతుగా తవ్వడం, నిజమైన నష్టాన్ని కలిగించడం చాలా సులభం అవుతుంది. Macలో, iCore సేవ (CVE-2025-71214)లో సమస్య ఉంది, అది సరైన తనిఖీలు లేకుండా ఎవరైనా ఎలివేటెడ్ ప్రివిలేజ్లను పొందేందుకు వీలు కల్పిస్తుంది.
ఇది ఐటీ నిర్వాహకులకు మాత్రమే సాంకేతిక తలనొప్పి కాదు, వ్యాపార వ్యవస్థలను సురక్షితంగా ఉంచే బాధ్యత కలిగిన ఎవరినైనా లక్ష్యంగా చేసుకుని CERT-In హెచ్చరిక మరింతగా ఉంది. SOC బృందాలు, సిస్టమ్ ఇంజనీర్లు, CISOలు, సైబర్ సెక్యూరిటీ నిపుణులు. మీరు Apex One నడుపుతుంటే, మీ సంస్థ డేటా, కార్యకలాపాలు, ఖ్యాతి అన్నీ ప్రమాదంలో ఉన్నాయి. దాడి చేసేవారు ఈ లోపాలను ఉపయోగించి చొరబడవచ్చు, సేవలకు అంతరాయం కలిగించవచ్చు లేదా సున్నితమైన వ్యాపార సమాచారాన్ని స్వైప్ చేయవచ్చు. ఇది నిజమైన ప్రమాదం, ముఖ్యంగా రక్షణ కోసం అపెక్స్ వన్పై ఆధారపడే పెద్ద కంపెనీలకు.
ఇలా చేయండి..
అధికారిక CERT-In సలహాను తనిఖీ చేసి, మీ సిస్టమ్లను వెంటనే ప్యాచ్ చేయండి. మీరు ఈ లోపాలు ఎంత ఎక్కువసేపు తెరిచి ఉంచితే, మీ సంస్థ లోపల, వెలుపల హ్యాకర్లకు మీరు అంత పెద్ద లక్ష్యంగా మారతారు. IT బృందాలు అన్ని ఎండ్పాయింట్ రక్షణ సెట్టింగ్లు తాజాగా ఉన్నాయో లేదో ఒకటికి రెండుసార్లు తనిఖీ చేయాలి, నెట్వర్క్లో ఏదైనా వింత కార్యాచరణ కోసం ఒక కన్ను వేసి ఉంచాలి. ఈ బెదిరింపుల నుండి ముందుండటం అంటే త్వరగా ప్యాచ్ చేయడం. మీ సైబర్ భద్రతా దినచర్యలతో పదునుగా ఉండటం. ఎలక్ట్రానిక్స్, ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MiEIT) కింద పనిచేసే ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం (సాధారణంగా CERT-In అని పిలుస్తారు), ట్రెండ్ మైక్రో అపెక్స్ వన్ వినియోగదారులకు తీవ్రమైన సైబర్ భద్రతా హెచ్చరికను జారీ చేసింది.
మరిన్ని టెక్ వార్తల కోసం ఇక్కడ క్లిక్ చేయండి
