ニュース&トピックス

Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871)

ニュース

【概要】

トレンドマイクロ株式会社が提供する Trend Micro Apex Central および Trend Micro Apex Central as a Service は、統合セキュリティ管理製品です。

Trend Micro Apex Central および Trend Micro Apex Central as a Service には脆弱性が存在し、遠隔の第三者が任意のファイルをアップロードし、結果として任意のコードを実行される可能性があります。

製品開発者が公表している情報をもとに、パッチを適用してください。

すでに攻撃に悪用されていることが確認されており、今後被害が拡大する可能性があるため、早急に修正パッチを適用して下さい。

【影響を受けるシステム】

  • Trend Micro Apex Central 2019 Build 6016 より前のバージョン
  • Trend Micro Apex Central as a Service(Apex One SaaS の Apex Central 機能部分)Build 202203 より前のバージョン

【対策】

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、次の修正パッチを適用して下さい。

  • Trend Micro Apex Central 2019 Patch3(Build 6016)

詳しくは、開発者が提供する下記サイトの情報をご確認ください。


    【参考情報】

    出典:独立行政法人情報処理推進機構(IPA)

    一覧に戻る