Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

トレンドマイクロ株式会社が提供する Apex One、 Apex One SaaS、 Standard Endpoint Protection は、セキュリティ対策製品です。

Apex One、 Apex One SaaS、 Standard Endpoint Protection において、管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948、CVE-2025-54987）が確認されています。

--- 2025年 8 月 19 日更新 ---
すでに攻撃に悪用されていることが確認されており、今後被害が拡大する可能性があるため、製品開発者が公表している情報をもとに、早急に修正プログラムを適用して下さい。

影響を受けるシステム

• Apex One すべてのバージョン
• Apex One SaaS すべてのバージョン
• Standard Endpoint Protection すべてのバージョン

注釈：Apex One SaaS および Standard Endpoint Protection については、ユーザ側での対応は不要とのことです。

対策

1.脆弱性の解消 - 修正プログラムの適用

--- 2025年 8 月 19 日更新 ---
製品開発者が提供する情報をもとに、修正プログラムを適用してください。

2.緩和策の適用

Apex One については、開発者より緩和策として「FixTool_Aug2025」がリリースされています。
詳細は、開発者が提供する情報を確認してください。

参考情報

• アラート/アドバイザリ：Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948, CVE-2025-54987）