Platform
other
Component
trend-vision-one
Opgelost in
NA
CVE-2025-31284 beschrijft een gebroken toegangscontrole kwetsbaarheid in de Trend Vision One Status component. Deze kwetsbaarheid stelde een aanvaller in staat om gebruikers aan te maken en vervolgens de rollen van deze accounts te wijzigen, wat uiteindelijk tot privilege-escalatie kon leiden. De kwetsbaarheid treft versies van Trend Vision One tot en met NA. Gelukkig is het probleem inmiddels op de backend service verholpen en wordt het niet langer als een actieve dreiging beschouwd.
Een succesvolle exploitatie van deze kwetsbaarheid zou een aanvaller in staat stellen om ongeautoriseerde toegang te verkrijgen tot gevoelige gegevens en systemen binnen een Trend Vision One omgeving. Door gebruikers aan te maken en hun rollen te wijzigen, kan een aanvaller de controle over het systeem overnemen en potentieel schadelijke acties uitvoeren, zoals het wijzigen van configuraties, het installeren van malware of het stelen van vertrouwelijke informatie. De impact kan aanzienlijk zijn, vooral in omgevingen waar Trend Vision One wordt gebruikt voor kritieke beveiligingsfuncties.
Deze kwetsbaarheid is inmiddels verholpen en wordt niet langer als actief beschouwd. Er zijn geen publieke proof-of-concept exploits bekend. De kwetsbaarheid werd openbaar gemaakt op 2 april 2025. Er is geen vermelding op de CISA KEV catalogus.
Organizations utilizing Trend Vision One, particularly those with multiple administrators or complex user role structures, are at risk. Legacy configurations with default or overly permissive access controls are especially vulnerable. Shared hosting environments where multiple tenants share a Trend Vision One instance should also be scrutinized.
disclosure
Exploit Status
EPSS
0.13% (33% percentiel)
CISA SSVC
CVSS-vector
Omdat de kwetsbaarheid al is verholpen op de backend service, is er geen directe actie vereist voor gebruikers. Het is echter wel aan te raden om de configuratie van Trend Vision One regelmatig te controleren op ongebruikelijke gebruikersaccounts of rollen. Controleer ook de audit logs op verdachte activiteiten. Hoewel er geen specifieke WAF-regels of detectie signaturen beschikbaar zijn, is het belangrijk om de beveiligingspostuur van uw omgeving te blijven monitoren en te verbeteren.
Este problema ya ha sido solucionado en el servicio backend de Trend Vision One. No se requiere ninguna acción por parte del usuario.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-31284 is a medium severity vulnerability in Trend Vision One where an administrator could create users to escalate privileges. The backend service has been fixed, rendering it inactive.
If you are using a version of Trend Vision One prior to the backend service fix, you were potentially affected. Verify your system's configuration and access controls.
The vulnerability has been addressed on the backend service. Review user roles, enforce least privilege, and implement MFA for enhanced security.
There are no indications of active exploitation campaigns for CVE-2025-31284, as the vulnerability is no longer considered active.
Refer to the official Trend Micro security advisory for CVE-2025-31284 for detailed information and updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.