-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2026-0014
                                                             JPCERT/CC
                                                            2026-05-21

                  <<< JPCERT/CC Alert 2026-05-21 >>>

TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起

           https://www.jpcert.or.jp/at/2026/at260014.html


I. 概要
2026年5月21日、トレンドマイクロ株式会社は、TrendAI Apex One、Trend
Micro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard Endpoint Protection
における複数の脆弱性に関する情報を公表しました。
脆弱性を悪用された場合、細工したコードをセキュリティエージェントに
配布されたり、権限昇格されたりする可能性があります。

また、トレンドマイクロ株式会社はTrendAI Apex One（オンプレミス版）
において、相対パストラバーサルの脆弱性（CVE-2026-34926）を悪用した
攻撃を確認しているとのことです。本脆弱性がすでに攻撃に悪用されてい
ることから、早期にパッチ適用などの対応を行うことを推奨します。詳細
は、トレンドマイクロ株式会社が提供する情報を参照してください。

    トレンドマイクロ株式会社
    [サポートニュース]アラート/アドバイザリ：TrendAI Apex Oneなどで確認された複数の脆弱性について(2026年5月)：TrendAI Apex One、Trend Micro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard  Endpoint Protection
    https://success.trendmicro.com/ja-JP/solution/KA-0022974


II. 対象
対象となる製品は次のとおりです。

  - TrendAI Apex One（オンプレミス版）
  - Trend Micro Apex One as a Service
  - TrendAI Vision One Endpoint Security - Standard Endpoint Protection

なお、開発者によると、相対パストラバーサルの脆弱性（CVE-2026-34926）は、
TrendAI Apex One（オンプレミス版）でのみ悪用可能とのことです。


III. 対策
開発者が提供する最新の情報を確認の上、製品毎の対策を適用してください。

  - TrendAI Apex One（オンプレミス版）向け対策

サーバーおよびセキュリティエージェントにパッチを適用してください。

  - Trend Micro Apex One as a ServiceおよびTrendAI Vision One Endpoint Security - Standard Endpoint Protection向け対策

セキュリティエージェントにパッチを適用してください。
なお、当該製品はクラウドサービスのため、サーバー側は開発者によるメン
テナンス（2026年4月）で修正済みとのことです。


IV. 参考情報
    Japan Vulnerability Notes JVNVU#90583059
    トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2026年5月）
    https://jvn.jp/vu/JVNVU90583059/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
サイバーセキュリティコーディネーショングループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=DCOp
-----END PGP SIGNATURE-----