根据CISA“已知被利用漏洞目录”（KEV）与微软MSRC条目，CVE-2025-59287为WSUS反序列化不受信数据（CWE-502）导致的远程代码执行（RCE）漏洞。攻击者可构造特制序列化载荷，通过WSUS对不受信数据的反序列化在服务端执行任意代码，属于无需交互、低复杂度利用的高危场景。公开的GitHub样例展示了如何构造.NET二进制序列化负载并经由加密包装后作为请求数据投递，从而触发远程命令执行。该漏洞已被纳入CISA KEV，表明存在真实环境在野利用，需优先处置。

Trend Micro Apex One（本地部署）管理控制台存在操作系统命令注入（CWE-78）漏洞。未授权远程攻击者可通过管理控制台相关接口上传恶意代码并在受影响主机上执行任意命令。

CVE-2025-27818 是影响 Apache Kafka Client 的高危反序列化漏洞。攻击者如能控制 Kafka Connect 客户端，并通过 SASL JAAS 配置或基于 SASL 的安全协议创建或修改连接器配置，可利用 LdapLoginModule 相关参数，触发任意代码执行。该漏洞原理为配置参数未加安全校验，导致恶意输入被反序列化进而执行任意代码。