Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

トレンドマイクロ株式会社が提供する Apex One、 Apex One SaaS、 Standard Endpoint Protection は、セキュリティ対策製品です。

Apex One、 Apex One SaaS、 Standard Endpoint Protection において、管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948、CVE-2025-54987）が確認されています。

すでに攻撃に悪用されていることが確認されており、今後被害が拡大する可能性があるため、製品開発者が公表している情報をもとに、早急に緩和策を適用して下さい。

影響を受けるシステム

• Apex One すべてのバージョン
• Apex One SaaS すべてのバージョン
• Standard Endpoint Protection すべてのバージョン

注釈：Apex One SaaS および Standard Endpoint Protection については、ユーザ側での対応は不要とのことです。

対策

正式な修正については、8月中旬の公開を予定しているとのことです。

緩和策の適用

Apex One については、開発者より緩和策として「FixTool_Aug2025」がリリースされています。
詳細は、開発者が提供する情報を確認してください。

参考情報

• アラート/アドバイザリ：Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948, CVE-2025-54987）