-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2025-0016
                                                             JPCERT/CC
                                                            2025-08-06

                <<< JPCERT/CC Alert 2025-08-06 >>>

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2025/at250016.html


I. 概要
2025年8月6日、トレンドマイクロ株式会社は、Trend Micro ApexOne、
Trend Micro ApexOne SaaS、Trend Vision One Endpoint Security -
Standard Endpoint Protectionの管理コンソールにおける複数のOSコマンド
インジェクションの脆弱性（CVE-2025-54948、CVE-2025-54987）に関する情
報を公表しました。

これらの脆弱性が悪用された場合、攻撃者が遠隔から認証なしで任意のコード
を実行する可能性があります。また、トレンドマイクロ株式会社は、
CVE-2025-54948を悪用した攻撃を確認しているとのことです。

本脆弱性がすでに攻撃に悪用されていることから、該当する製品を利用してい
る場合には、早期にパッチ適用などの対応を行うことを推奨します。詳細は、
トレンドマイクロ株式会社が提供する情報を参照してください。

    トレンドマイクロ株式会社
    アラート/アドバイザリ：Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948, CVE-2025-54987）
    https://success.trendmicro.com/ja-JP/solution/KA-0020653

    トレンドマイクロ株式会社
    【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い（CVE-2025-54948,CVE-2025-54987）
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564


II. 影響を受ける製品
対象となる製品は次のとおりです。

  - Trend Micro Apex One 2019 SP1
  - Trend Micro Apex One SaaS
  - Trend Vision One Endpoint Security - Standard Endpoint Protection

トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSおよび
Trend Vision One Endpoint Security - Standard Endpoint Protection
は2025年7月31日のメンテナンスで修正済みとのことです。


III. 対策
Trend Micro Apex One 2019 SP1については、トレンドマイクロ株式会社が
提供する情報をもとに、製品にFixtoolを適用してください。
なお、トレンドマイクロ株式会社は、2025年8月中旬に本脆弱性の恒久対策
として、Critical Patchのリリースを予定しています。
詳細は、開発者が提供する最新の情報を確認してください。


IV. 参考情報
    トレンドマイクロ株式会社
    アラート/アドバイザリ：Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948, CVE-2025-54987）
    https://success.trendmicro.com/ja-JP/solution/KA-0020653
    
    トレンドマイクロ株式会社
    【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い（CVE-2025-54948,CVE-2025-54987）
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564

    Japan Vulnerability Notes JVNVU#92409854
    トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性
    https://jvn.jp/vu/JVNVU92409854/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=NCnr
-----END PGP SIGNATURE-----