【概要】

トレンドマイクロ株式会社が提供する Apex One、 Apex One SaaS、 Standard Endpoint Protection は、セキュリティ対策製品です。

Apex One、 Apex One SaaS、 Standard Endpoint Protection において、管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948、CVE-2025-54987）が確認されています。

--- 2025年 8 月 19 日更新 ---
すでに攻撃に悪用されていることが確認されており、今後被害が拡大する可能性があるため、製品開発者が公表している情報をもとに、早急に修正プログラムを適用して下さい。

【影響を受けるシステム】

• Apex One すべてのバージョン
• Apex One SaaS すべてのバージョン
• Standard Endpoint Protection すべてのバージョン

注釈：Apex One SaaS および Standard Endpoint Protection については、ユーザ側での対応は不要とのことです。

【対策】

1.脆弱性の解消 - 修正プログラムの適用

--- 2025年 8 月 19 日更新 ---
製品開発者が提供する情報をもとに、修正プログラムを適用してください。

2.緩和策の適用

Apex One については、開発者より緩和策として「FixTool_Aug2025」がリリースされています。
詳細は、開発者が提供する情報を確認してください。

【参考情報】

• アラート/アドバイザリ：Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948, CVE-2025-54987）
  
  

出典：独立行政法人情報処理推進機構(IPA)