出典: Security NEXT – https://www.security-next.com/181485
「Trend Micro Apex One」に深刻な脆弱性が発見され、アップデートで修正
トレンドマイクロのエンドポイント向けセキュリティ製品「Trend Micro Apex One」に複数の脆弱性が発見されました。特にWindows版では、リモートからのコード実行が可能となるクリティカルな脆弱性が含まれており、同社は迅速にアップデートを提供して対応しています。
主要なポイント
- 複数の脆弱性が判明:2026年2月24日に公開されたセキュリティアドバイザリで、合計8件の脆弱性が報告されました。
- Windows版のクリティカル脆弱性:管理コンソールに存在するディレクトリトラバーサルの脆弱性(CVE-2025-71210、CVE-2025-71211)により、細工したファイルをアップロードされるとリモートから任意のコードが実行可能です。
- 高リスクの権限昇格脆弱性:スキャンエンジンのリンク処理やオリジン検証の不備により、ローカル環境で権限昇格が可能となる脆弱性(CVE-2025-71212、CVE-2025-71213)も確認されています。
- macOS版も影響を受ける:Windows版だけでなくmacOS版のApex Oneも複数の脆弱性の影響を受けています。
- 緊急のアップデート適用が推奨:これらの脆弱性は悪用されると重大な被害につながるため、速やかなアップデート適用が必要です。
技術的な詳細や背景情報
今回発見された脆弱性の中で特に注目されるのは「ディレクトリトラバーサル」と呼ばれる攻撃手法に関連するものです。これは、攻撃者がファイルパスの不正操作を行い、本来アクセスできないシステムの重要ファイルやディレクトリにアクセスすることを可能にします。今回の脆弱性(CVE-2025-71210、CVE-2025-71211)は、管理コンソールに細工したファイルをアップロードすることで、リモートから任意のコードを実行できるため、非常に危険です。
また、権限昇格の脆弱性(CVE-2025-71212、CVE-2025-71213)は、スキャンエンジンのリンク処理やオリジン検証の不備に起因しています。権限昇格とは、通常より高い権限を不正に取得することで、システムの制御を奪う攻撃です。これらはローカル環境での攻撃に利用される可能性がありますが、被害が拡大する恐れがあります。
脆弱性の評価には「CVSSv3.1(Common Vulnerability Scoring System version 3.1)」が用いられ、リモートコード実行の脆弱性は9.8という非常に高いスコアで「クリティカル」と評価されています。これは、攻撃が成功した場合の影響度が極めて大きいことを示しています。
影響や重要性
「Trend Micro Apex One」は企業のエンドポイントセキュリティを担う重要な製品であり、多くの組織で導入されています。今回の脆弱性が悪用されると、攻撃者はシステムの制御を奪い、情報漏洩やマルウェア感染、さらには社内ネットワーク全体への侵入を許す可能性があります。
特にリモートからコード実行が可能な脆弱性は、ネットワーク越しに攻撃が成立するため、被害が急速に拡大するリスクがあります。したがって、該当製品を利用している企業や組織は、速やかに提供されたアップデートを適用し、攻撃リスクを低減することが求められます。
まとめ
トレンドマイクロの「Trend Micro Apex One」における複数の脆弱性は、特にWindows版でリモートコード実行が可能なクリティカルな問題を含んでいます。これらは企業の情報セキュリティに重大な影響を及ぼすため、利用者は速やかに最新のアップデートを適用し、システムの安全性を確保してください。今後もセキュリティ情報に注意を払い、適切な対策を継続することが重要です。
