-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2022-0023
                                                             JPCERT/CC
                                                            2022-09-13

                  <<< JPCERT/CC Alert 2022-09-13 >>>

 Trend Micro Apex OneおよびTrend Micro Apex One SaaSの脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2022/at220023.html

I. 概要
2022年9月13日、トレンドマイクロ株式会社は、Trend Micro Apex Oneおよび
Trend Micro Apex One SaaSの脆弱性（CVE-2022-40139）に関する注意喚起を
公開しました。本脆弱性が悪用された場合、当該製品の管理コンソールにログ
イン可能な遠隔の第三者が、任意のコードを実行する可能性があります。トレ
ンドマイクロ株式会社によると、本脆弱性を悪用した攻撃をすでに確認している
とのことです。

    トレンドマイクロ株式会社
    【注意喚起】Trend Micro Apex One / Trend Micro Apex One SaaS  の複数の脆弱性および脆弱性を悪用した攻撃(CVE-2022-40139)を確認したことによる修正プログラム適用のお願いについて（2022年9月）
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4553

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、
早期にパッチ適用などの対応を行うことを推奨します。詳細は、トレンドマイ
クロ株式会社が提供する情報を参照してください。


II. 対象
対象となる製品は次のとおりです。

  - Trend Micro Apex One 2019
  - Trend Micro Apex One SaaS


III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されていま
す。対象の製品に対し早期に最新のパッチを適用してください。

  - Trend Micro Apex One 2019 Service Pack 1 build 11092

トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSは2022年8月
のメンテナンスで修正済みのためユーザーによる作業は不要とのことです。


IV. 回避策
トレンドマイクロ株式会社から、本脆弱性に対する回避策が提示されています。
詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。

  - 当該製品へのアクセスを、信頼できるネットワークからのみに制限する


V. 参考情報
    トレンドマイクロ株式会社
    【注意喚起】Trend Micro Apex One / Trend Micro Apex One SaaS の複数の脆弱性および脆弱性を悪用した攻撃(CVE-2022-40139)を確認したことによる修正プログラム適用のお願いについて（2022年9月）
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4553

    トレンドマイクロ株式会社
    アラート/アドバイザリ：Trend Micro Apex One 及びTrend Micro Apex One SaaSで確認した複数の脆弱性について（2022年9月）
    https://success.trendmicro.com/jp/solution/000291471

    Japan Vulnerability Notes JVN#36454862
    Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性
    https://jvn.jp/jp/JVN36454862/

今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJjICXcAAoJEDoQgdvpn3qqs7EP/0WYPqeEhjF9SnITbQhBpXqO
MJLmr/8t3usQNzMf3OMPgMdMARv92TBmyMlnnFg+/xD5GfSkUuihlM5fujQ5dUih
A1GFJwfdbkGV4CB/OG2JomkGPfjJOeDX6ebZMIT+TA9HhMfVsPDE5nAPDrJF8Z2k
M1s1OFH/mN6SfLChxdYp2vWs6bN3N+jIiJSwRbB2h2b/x//NWXX8BQksPo460U08
k9n74DncfFpDKVVTd6CWU8Tj8wDvFr6XjozkBkS08l6lJQnIE59SQ1hq/XqQDo0a
9zTEx8TVr+bUeL58a+NmnJa8sElTZ1X/ovKRE03HPOJLOC3Zynsv4FzcRElUNsYc
1FzNcgFV2kXMlbzLUMj9Jim/G8KyTyDTfVc+F2Pfinp2lvmTfChU6RFVl1EAJ2e7
s/kWxnCAwOqOv3TSvaep/cBbVPNmUqvx0nJ+E6dBOwCOXRTxp5SjJlHFVjMR6AxQ
rYfDRXv3TcoJRTgfc9JmScX0QXqEN4co5HQK5va3lQLy0CTyr6IRqe1VAXowrw0B
yLOxv5snKOr9OSqi0gUDAegouAsryvoRk7/OmlNh3L3NtYiuGETIE/xECPBW438T
T+R226Zbhegv8w1a3+IB9p721+mSv6zUrHcq17Q1lEw1uwdC4lO+MNqiD9yPjvnG
jIXIk3KS210/AgHorxe5
=OH7m
-----END PGP SIGNATURE-----