Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871)
ニュース
【概要】
トレンドマイクロ株式会社が提供する Trend Micro Apex Central および Trend Micro Apex Central as a Service は、統合セキュリティ管理製品です。
Trend Micro Apex Central および Trend Micro Apex Central as a Service には脆弱性が存在し、遠隔の第三者が任意のファイルをアップロードし、結果として任意のコードを実行される可能性があります。
製品開発者が公表している情報をもとに、パッチを適用してください。
すでに攻撃に悪用されていることが確認されており、今後被害が拡大する可能性があるため、早急に修正パッチを適用して下さい。
【影響を受けるシステム】
- Trend Micro Apex Central 2019 Build 6016 より前のバージョン
- Trend Micro Apex Central as a Service(Apex One SaaS の Apex Central 機能部分)Build 202203 より前のバージョン
【対策】
1.脆弱性の解消 - 修正プログラムの適用
開発者が提供する情報をもとに、次の修正パッチを適用して下さい。
- Trend Micro Apex Central 2019 Patch3(Build 6016)
詳しくは、開発者が提供する下記サイトの情報をご確認ください。
- アラート/アドバイザリ:CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月)
https://success.trendmicro.com/jp/solution/000290660
【参考情報】
- アラート/アドバイザリ:CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月)
https://success.trendmicro.com/jp/solution/000290660
- 【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2022-26871)
https://appweb.trendmicro.com/supportNews/NewsDetail.aspx?id=4435
- Trend Micro Apex Central製品の脆弱性(CVE-2022-26871)に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220008.html
出典:独立行政法人情報処理推進機構(IPA)