各位
https://www.jpcert.or.jp/at/2025/at250016.html
I. 概要2025年8月6日、トレンドマイクロ株式会社は、Trend Micro ApexOne、Trend Micro ApexOne SaaS、Trend Vision One Endpoint Security -Standard Endpoint Protectionの管理コンソールにおける複数のOSコマンドインジェクションの脆弱性(CVE-2025-54948、CVE-2025-54987)に関する情報を公表しました。
これらの脆弱性が悪用された場合、攻撃者が遠隔から認証なしで任意のコードを実行する可能性があります。また、トレンドマイクロ株式会社は、CVE-2025-54948を悪用した攻撃を確認しているとのことです。
本脆弱性がすでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948, CVE-2025-54987)
https://success.trendmicro.com/ja-JP/solution/KA-0020653
トレンドマイクロ株式会社
【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い(CVE-2025-54948,CVE-2025-54987)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564
II. 影響を受ける製品対象となる製品は次のとおりです。
- Trend Micro Apex One 2019 SP1
- Trend Micro Apex One SaaS
- Trend Vision One Endpoint Security - Standard Endpoint Protection
トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSおよびTrend Vision One Endpoint Security - Standard Endpoint Protectionについては、2025年7月31日のメンテナンスで緩和策を適用済みとのことです。
III. 対策Trend Micro Apex One 2019 SP1については、トレンドマイクロ株式会社が提供する情報をもとに、製品にFixtoolを適用してください。なお、トレンドマイクロ株式会社は、2025年8月中旬に本脆弱性の恒久対策として、Critical Patchのリリースを予定しています。詳細は、開発者が提供する最新の情報を確認してください。
** 更新:2025年8月18日追記 ****************
2025年8月18日、トレンドマイクロ株式会社は、Critical Patch B14081をリリースしました。開発者が提供する情報をもとにパッチを適用してください。
**************************************************
IV. 参考情報
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948, CVE-2025-54987)
https://success.trendmicro.com/ja-JP/solution/KA-0020653
トレンドマイクロ株式会社
【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い(CVE-2025-54948,CVE-2025-54987)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564
Japan Vulnerability Notes JVNVU#92409854
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU92409854/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
________
改訂履歴
2025-08-06 公開
2025-08-18 「III. 対策」に追記
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT-AT-2025-0016
JPCERT/CC
2025-08-06(公開)
2025-08-18(更新)
JPCERT/CC Alert 2025-08-06
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起https://www.jpcert.or.jp/at/2025/at250016.html
I. 概要2025年8月6日、トレンドマイクロ株式会社は、Trend Micro ApexOne、Trend Micro ApexOne SaaS、Trend Vision One Endpoint Security -Standard Endpoint Protectionの管理コンソールにおける複数のOSコマンドインジェクションの脆弱性(CVE-2025-54948、CVE-2025-54987)に関する情報を公表しました。
これらの脆弱性が悪用された場合、攻撃者が遠隔から認証なしで任意のコードを実行する可能性があります。また、トレンドマイクロ株式会社は、CVE-2025-54948を悪用した攻撃を確認しているとのことです。
本脆弱性がすでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948, CVE-2025-54987)
https://success.trendmicro.com/ja-JP/solution/KA-0020653
トレンドマイクロ株式会社
【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い(CVE-2025-54948,CVE-2025-54987)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564
II. 影響を受ける製品対象となる製品は次のとおりです。
- Trend Micro Apex One 2019 SP1
- Trend Micro Apex One SaaS
- Trend Vision One Endpoint Security - Standard Endpoint Protection
トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSおよびTrend Vision One Endpoint Security - Standard Endpoint Protectionについては、2025年7月31日のメンテナンスで緩和策を適用済みとのことです。
III. 対策Trend Micro Apex One 2019 SP1については、トレンドマイクロ株式会社が提供する情報をもとに、製品にFixtoolを適用してください。なお、トレンドマイクロ株式会社は、2025年8月中旬に本脆弱性の恒久対策として、Critical Patchのリリースを予定しています。詳細は、開発者が提供する最新の情報を確認してください。
** 更新:2025年8月18日追記 ****************
2025年8月18日、トレンドマイクロ株式会社は、Critical Patch B14081をリリースしました。開発者が提供する情報をもとにパッチを適用してください。
**************************************************
IV. 参考情報
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948, CVE-2025-54987)
https://success.trendmicro.com/ja-JP/solution/KA-0020653
トレンドマイクロ株式会社
【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い(CVE-2025-54948,CVE-2025-54987)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564
Japan Vulnerability Notes JVNVU#92409854
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU92409854/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
________
改訂履歴
2025-08-06 公開
2025-08-18 「III. 対策」に追記
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
前
コメント
共 有
