2026年 1月第二週資安威脅週報

2026-01-13
陳應南

2026年 1月第二週資安威脅週報

【重要等級：嚴重風險】

弱點名稱

Trend Micro: Trend Micro Apex Central (on-premise) Multiple Vulnerabilities (Critical)

► 摘要：Trend Micro為Apex Central (on-premise) 發布下列漏洞公告
► CVE-2025-69258 (Critical)：Trend Micro Apex Central 使用 LoadLibraryEX 載入DLL

時存在漏洞，未經身份驗證的遠端攻擊者可將惡意 DLL 載入至關鍵程序，得以在受影響

系統以 SYSTEM 身份執行惡意程式碼。
► CVE-2025-69259：Trend Micro Apex Central 存在未檢查的 NULL 回傳值漏洞，遠端攻

擊者可利用此漏洞，對受影響的設備造成服務阻絕 (DoS)。
► CVE-2025-69260：Trend Micro Apex Central 存在越界讀取漏洞，遠端攻擊者可利用此

漏洞，對受影響的設備造成服務阻絕 (DoS)。
►      CVE編號：CVE-2025-69258、CVE-2025-69259、CVE-2025-69260
►      受影響廠商：Trend Micro
►      受影響產品：Trend Micro Apex Central
►      Trend Micro Apex Central 低於Build 7190版本受影響，安裝  Critical Patch Build 7190

或以上版本修正。
► 修補說明：Trend Micro於2026/01/07發佈此漏洞。（詳細請參閱： https://success.trendmicro.com/en-US/solution/KA-0022071）

Veeam: Veeam Backup & Replication RCE (Critical)

► 摘要：Veeam Backup & Replication存在一命令注入漏洞，攻擊者可送出含惡

意指令的 interval 或 order 參數值，於受影響系統以 postgres 身分執行惡意

程式碼 (RCE)。
►      CVE編號：CVE-2025-59470
►      受影響廠商：Veeam
►      受影響產品：Veeam Backup & Replication
►      Veeam Backup & Replication 13.0.1.180及之前的13系列版本受影響，升級至 

13.0.1.1071以上版本修正。
► 修補說明：Veeam於2026/01/06發布此漏洞。（詳細請參閱： https://www.veeam.com/kb4792 ）

► CVE-2025-69258

https://www.cve.org/CVERecord?id=CVE-2025-69258

► CVE-2025-69259

https://www.cve.org/CVERecord?id=CVE-2025-69259

► CVE-2025-69260

https://www.cve.org/CVERecord?id=CVE-2025-69260

► CVE-2025-59470

https://www.cve.org/CVERecord?id=CVE-2025-59470

Logicalis Taiwan 資安顧問團隊