トレンドマイクロは2022年3月29日、統合セキュリティ管理製品「Trend Micro Apex Central」と「Trend Micro Apex Central as a Service(Apex One SaaSのApex Central機能部分)」に脆弱性(CVE-2022-26871)が見つかったことを明らかにしました。すでに、この脆弱性を悪用した攻撃が確認されており、至急アップデートが必要です。
Trend Micro Apex Centralとは、トレンドマイクロ製品を一元的に管理することで組織内の状況把握や定型作業の自動化などを実現する統合セキュリティ管理製品です。
今回見つかったのは、ファイルに対する不適切な処理により、任意のファイルがアップロードされてしまう脆弱性です。悪用された場合、リモートから任意のコードが実行される可能性があり、すでに悪用の事実もトレンドマイクロ社が確認しています。
最新バージョンに更新することで脆弱性に対処できます。使用している製品のバージョンが下記の通りになっているかを確認してください。それ以前のバージョンになっている場合はアップデートをしてください。
Trend Micro Apex Central 2019 Patch3(Build 6016)
Trend Micro Apex Central as a Service 2022年3月メンテナンス
最新のバージョンは、トレンドマイクロ社の公式サイトからアップデートしてください。
また、この脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。Apex Centralは通常、外部には公開されていないため、アップデートまでの緩和策として、信頼されたネットワークからのみアクセスを許可することで、脆弱性が利用される可能性を軽減することができます。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
