JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月19日、「JVNVU#97131578: Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性」において、トレンドマイクロが提供しているウイルスバスターコーポレートエディションの後継となる新製品「Trend Micro Apex One」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、管理者権限の取得や任意の権限でのログイン、低い権限でのコードが実行されてしまうなどの被害を受ける危険性がある。
脆弱性に関する情報は、次のページにまとまっている。
- アラート/アドバイザリ:Trend Micro Apex One およびTrend Micro Apex One SaaSで確認した複数の脆弱性について(2022年10月)
- Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2022年10月)
影響を受ける製品は次のとおり。
- Trend Micro Apex One 2019
- Trend Micro Apex One SaaS
トレンドマイクロから、Trend Micro Apex OneおよびTrend Micro Apex One SaaS向けのアップデートが公開されている。JPCERT/CCは開発者が提供するアドバイザリを参考にするとともに、アップデートを適用するよう推奨している。