出典: Security NEXT – https://www.security-next.com/178991
「Trend Micro Apex One」のEDR機能に脆弱性 – パッチは2026年1月に公開
「Trend Micro Apex One」のEDR機能に脆弱性 – パッチは2026年1月に公開
トレンドマイクロのエンドポイント向けセキュリティ対策製品「Trend Micro Apex One」の一部オプション機能にサードパーティ製ソフトの脆弱性が影響を受けることがわかった。修正パッチは2026年1月に公開予定で、一時的な回避策がアナウンスされている。
侵入後の可視化、調査など「EDR」の機能を提供する追加コンポーネント「Endpoint Sensor(iES)」が、依存関係により「Redis」の脆弱性「CVE-2025-49844」の影響を受けることが判明したもの。
影響が判明した「CVE-2025-49844」は、Luaスクリプト処理の不備に起因する「Use After Free」の脆弱性。「Redis」単体では、共通脆弱性評価システム「CVSSv3」においてベーススコアが「9.9」、重要度が「クリティカル(Critical)」と評価されている。
トレンドマイクロでは、「iES」における「Redis」の利用は限定的であるとし、ベーススコアを「6.3」、重要度を「中(Mediu
