JPCERT-AT-2025-0016
JPCERT/CC
2025-08-06(公開)
2025-08-18(更新)
これらの脆弱性が悪用された場合、攻撃者が遠隔から認証なしで任意のコードを実行する可能性があります。また、トレンドマイクロ株式会社は、CVE-2025-54948を悪用した攻撃を確認しているとのことです。
本脆弱性がすでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948, CVE-2025-54987)
https://success.trendmicro.com/ja-JP/solution/KA-0020653
トレンドマイクロ株式会社
【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い(CVE-2025-54948,CVE-2025-54987)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564
- Trend Micro Apex One 2019 SP1
- Trend Micro Apex One SaaS
- Trend Vision One Endpoint Security - Standard Endpoint Protection
トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSおよびTrend Vision One Endpoint Security - Standard Endpoint Protectionについては、2025年7月31日のメンテナンスで緩和策を適用済みとのことです。
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948, CVE-2025-54987)
https://success.trendmicro.com/ja-JP/solution/KA-0020653
トレンドマイクロ株式会社
【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い(CVE-2025-54948,CVE-2025-54987)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564
Japan Vulnerability Notes JVNVU#92409854
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU92409854/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
2025-08-18 「III. 対策」に追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT/CC
2025-08-06(公開)
2025-08-18(更新)
I. 概要
2025年8月6日、トレンドマイクロ株式会社は、Trend Micro ApexOne、Trend Micro ApexOne SaaS、Trend Vision One Endpoint Security -Standard Endpoint Protectionの管理コンソールにおける複数のOSコマンドインジェクションの脆弱性(CVE-2025-54948、CVE-2025-54987)に関する情報を公表しました。これらの脆弱性が悪用された場合、攻撃者が遠隔から認証なしで任意のコードを実行する可能性があります。また、トレンドマイクロ株式会社は、CVE-2025-54948を悪用した攻撃を確認しているとのことです。
本脆弱性がすでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948, CVE-2025-54987)
https://success.trendmicro.com/ja-JP/solution/KA-0020653
トレンドマイクロ株式会社
【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い(CVE-2025-54948,CVE-2025-54987)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564
II. 影響を受ける製品
対象となる製品は次のとおりです。- Trend Micro Apex One 2019 SP1
- Trend Micro Apex One SaaS
- Trend Vision One Endpoint Security - Standard Endpoint Protection
トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSおよびTrend Vision One Endpoint Security - Standard Endpoint Protectionについては、2025年7月31日のメンテナンスで緩和策を適用済みとのことです。
III. 対策
Trend Micro Apex One 2019 SP1については、トレンドマイクロ株式会社が提供する情報をもとに、製品にFixtoolを適用してください。なお、トレンドマイクロ株式会社は、2025年8月中旬に本脆弱性の恒久対策として、Critical Patchのリリースを予定しています。詳細は、開発者が提供する最新の情報を確認してください。更新:2025年8月18日追記
2025年8月18日、トレンドマイクロ株式会社は、Critical Patch B14081をリリースしました。開発者が提供する情報をもとにパッチを適用してください。
IV. 参考情報
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948, CVE-2025-54987)
https://success.trendmicro.com/ja-JP/solution/KA-0020653
トレンドマイクロ株式会社
【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い(CVE-2025-54948,CVE-2025-54987)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564
Japan Vulnerability Notes JVNVU#92409854
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU92409854/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2025-08-06 公開2025-08-18 「III. 対策」に追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
