各位
https://www.jpcert.or.jp/at/2026/at260014.html
I. 概要2026年5月21日、トレンドマイクロ株式会社は、TrendAI Apex One、TrendMicro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard Endpoint Protectionにおける複数の脆弱性に関する情報を公表しました。脆弱性を悪用された場合、細工したコードをセキュリティエージェントに配布されたり、権限昇格されたりする可能性があります。
また、トレンドマイクロ株式会社はTrendAI Apex One(オンプレミス版)において、相対パストラバーサルの脆弱性(CVE-2026-34926)を悪用した攻撃を確認しているとのことです。本脆弱性がすでに攻撃に悪用されていることから、早期にパッチ適用などの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
トレンドマイクロ株式会社
[サポートニュース]アラート/アドバイザリ:TrendAI Apex Oneなどで確認された複数の脆弱性について(2026年5月):TrendAI Apex One、Trend Micro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard Endpoint Protection
https://success.trendmicro.com/ja-JP/solution/KA-0022974
II. 対象対象となる製品は次のとおりです。
- TrendAI Apex One(オンプレミス版)
- Trend Micro Apex One as a Service
- TrendAI Vision One Endpoint Security - Standard Endpoint Protection
なお、開発者によると、相対パストラバーサルの脆弱性(CVE-2026-34926)は、TrendAI Apex One(オンプレミス版)でのみ悪用可能とのことです。
III. 対策開発者が提供する最新の情報を確認の上、製品毎の対策を適用してください。
- TrendAI Apex One(オンプレミス版)向け対策
サーバーおよびセキュリティエージェントにパッチを適用してください。
- Trend Micro Apex One as a ServiceおよびTrendAI Vision One Endpoint Security - Standard Endpoint Protection向け対策
セキュリティエージェントにパッチを適用してください。なお、当該製品はクラウドサービスのため、サーバー側は開発者によるメンテナンス(2026年4月)で修正済みとのことです。
IV. 参考情報
Japan Vulnerability Notes JVNVU#90583059
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU90583059/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
サイバーセキュリティコーディネーショングループ
Email:ew-info@jpcert.or.jp
JPCERT-AT-2026-0014
JPCERT/CC
2026-05-21
JPCERT/CC Alert 2026-05-21
TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起https://www.jpcert.or.jp/at/2026/at260014.html
I. 概要2026年5月21日、トレンドマイクロ株式会社は、TrendAI Apex One、TrendMicro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard Endpoint Protectionにおける複数の脆弱性に関する情報を公表しました。脆弱性を悪用された場合、細工したコードをセキュリティエージェントに配布されたり、権限昇格されたりする可能性があります。
また、トレンドマイクロ株式会社はTrendAI Apex One(オンプレミス版)において、相対パストラバーサルの脆弱性(CVE-2026-34926)を悪用した攻撃を確認しているとのことです。本脆弱性がすでに攻撃に悪用されていることから、早期にパッチ適用などの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
トレンドマイクロ株式会社
[サポートニュース]アラート/アドバイザリ:TrendAI Apex Oneなどで確認された複数の脆弱性について(2026年5月):TrendAI Apex One、Trend Micro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard Endpoint Protection
https://success.trendmicro.com/ja-JP/solution/KA-0022974
II. 対象対象となる製品は次のとおりです。
- TrendAI Apex One(オンプレミス版)
- Trend Micro Apex One as a Service
- TrendAI Vision One Endpoint Security - Standard Endpoint Protection
なお、開発者によると、相対パストラバーサルの脆弱性(CVE-2026-34926)は、TrendAI Apex One(オンプレミス版)でのみ悪用可能とのことです。
III. 対策開発者が提供する最新の情報を確認の上、製品毎の対策を適用してください。
- TrendAI Apex One(オンプレミス版)向け対策
サーバーおよびセキュリティエージェントにパッチを適用してください。
- Trend Micro Apex One as a ServiceおよびTrendAI Vision One Endpoint Security - Standard Endpoint Protection向け対策
セキュリティエージェントにパッチを適用してください。なお、当該製品はクラウドサービスのため、サーバー側は開発者によるメンテナンス(2026年4月)で修正済みとのことです。
IV. 参考情報
Japan Vulnerability Notes JVNVU#90583059
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU90583059/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
サイバーセキュリティコーディネーショングループ
Email:ew-info@jpcert.or.jp
前
コメント
共 有
