トレンドマイクロ「Apex One」に任意コード実行の脆弱性(JVN) | ScanNetSecurity
2025.10.07(火)

トレンドマイクロ「Apex One」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Apex One」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
64 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、トレンドマイクロ株式会社が提供する「Apex One」にコマンドインジェクションの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.2。製品利用者への周知を目的に、開発者が報告を行った。

「Apex One 2019 Critical Patch(ビルド 2049)」には、コマンドインジェクションの脆弱性(CVE-2019-18188)が存在する。この脆弱性が悪用されると、遠隔の第三者によって任意のファイルを特定のフォルダにアップロードされた結果、IUSRアカウントの権限で、任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとにパッチを適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  4. 一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

    一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

  5. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP