情報セキュリティ

Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)

公開日:2025年8月7日

最終更新日:2025年8月7日

注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

トレンドマイクロ株式会社が提供する Apex One、 Apex One SaaS、 Standard Endpoint Protection は、セキュリティ対策製品です。

Apex One、 Apex One SaaS、 Standard Endpoint Protection において、管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948、CVE-2025-54987)が確認されています。

すでに攻撃に悪用されていることが確認されており、今後被害が拡大する可能性があるため、製品開発者が公表している情報をもとに、早急に緩和策を適用して下さい。

影響を受けるシステム

  • Apex One すべてのバージョン
  • Apex One SaaS すべてのバージョン
  • Standard Endpoint Protection すべてのバージョン

注釈:Apex One SaaS および Standard Endpoint Protection については、ユーザ側での対応は不要とのことです。

対策

正式な修正については、8月中旬の公開を予定しているとのことです。

緩和策の適用

Apex One については、開発者より緩和策として「FixTool_Aug2025」がリリースされています。
詳細は、開発者が提供する情報を確認してください。

参考情報

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

  • 2025年8月7日

    掲載