情報セキュリティ

Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871)

最終更新日:2022年3月30日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

トレンドマイクロ株式会社が提供する Trend Micro Apex Central および Trend Micro Apex Central as a Service は、統合セキュリティ管理製品です。

Trend Micro Apex Central および Trend Micro Apex Central as a Service には脆弱性が存在し、遠隔の第三者が任意のファイルをアップロードし、結果として任意のコードを実行される可能性があります。

製品開発者が公表している情報をもとに、パッチを適用してください。

すでに攻撃に悪用されていることが確認されており、今後被害が拡大する可能性があるため、早急に修正パッチを適用して下さい。

影響を受けるシステム

  • Trend Micro Apex Central 2019 Build 6016 より前のバージョン
  • Trend Micro Apex Central as a Service(Apex One SaaS の Apex Central 機能部分)Build 202203 より前のバージョン

対策

脆弱性の解消 - 修正パッチの適用 -

開発者が提供する情報をもとに、次の修正パッチを適用して下さい。

  • Trend Micro Apex Central 2019 Patch3(Build 6016)

詳しくは、開発者が提供する下記サイトの情報をご確認ください。

参考情報

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。
詳しくは製品ベンダなどにお問合せください。

更新履歴

  • 2022年3月30日

    掲載