情報セキュリティ
公開日:2025年8月7日
最終更新日:2025年8月7日
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
トレンドマイクロ株式会社が提供する Apex One、 Apex One SaaS、 Standard Endpoint Protection は、セキュリティ対策製品です。
Apex One、 Apex One SaaS、 Standard Endpoint Protection において、管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948、CVE-2025-54987)が確認されています。
すでに攻撃に悪用されていることが確認されており、今後被害が拡大する可能性があるため、製品開発者が公表している情報をもとに、早急に緩和策を適用して下さい。
注釈:Apex One SaaS および Standard Endpoint Protection については、ユーザ側での対応は不要とのことです。
正式な修正については、8月中旬の公開を予定しているとのことです。
Apex One については、開発者より緩和策として「FixTool_Aug2025」がリリースされています。
詳細は、開発者が提供する情報を確認してください。
IPA セキュリティセンター
注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
2025年8月7日
掲載