2022年3月30日

【トレンドマイクロ／パッチ】Trend Micro Apex Central製品の脆弱性（CVE-2022-26871）に関する注意喚起

※Trend Micro Apex Central製品の脆弱性（CVE-2022-26871）に関する注意喚起／2022年3月29日／JPCERTCC

I. 概要

2022年3月29日、トレンドマイクロ株式会社は、Trend Micro Apex CentralおよびTrend Micro Apex Central as a Service（Apex One SaaSのApex Central機能部分）におけるファイルコンテンツの検証不備の脆弱性（CVE-2022-26871）に関する注意喚起を公開しました。本脆弱性が悪用された場合、遠隔の第三者が任意のファイルをアップロードし、結果として任意のコードを実行する可能性があります。トレンドマイクロ株式会社によると、本脆弱性を悪用した攻撃を確認しているとのことです。

トレンドマイクロ株式会社
アラート/アドバイザリ：CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月)
https://success.trendmicro.com/jp/solution/000290660

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。

II. 対象

対象となる製品とバージョンは次のとおりです。

– Trend Micro Apex Central 2019 Build 6016より前のバージョン
– Trend Micro Apex Central as a Service（Apex One SaaSのApex Central機能部分）Build 202203より前のバージョン

III. 対策

トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。対象の製品に対し早期に最新のパッチを適用してください。

– Trend Micro Apex Central 2019 Patch3（Build 6016）

トレンドマイクロ株式会社によると、Trend Micro Apex Central as a Serviceは2022年3月のメンテナンスで修正済みのためユーザーによる作業は不要とのことです。

※記事引用ここまで

対象となっている製品をお使いの場合は最新のパッチを適用くださいませ。