独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Trend Micro Apex Central 2019 Build 6016より前
Trend Micro Apex Central as a Service(Apex One SaaSのApex Central機能部分)Build 202203より前
トレンドマイクロ株式会社が提供するTrend Micro Apex CentralおよびTrend Micro Apex Central as a Service(Apex One SaaSのApex Central機能部分)には、ファイルコンテンツの検証不備の脆弱性が存在し、遠隔の第三者によって任意のファイルがアップロードされる可能性があり、その結果、任意のコードを実行される可能性がある。なおトレンドマイクロでは、本脆弱性を悪用した攻撃を確認している。
JVNでは、トレンドマイクロが提供する情報をもとにTrend Micro Apex Central 2019 Patch3(Build 6016)を適用するよう呼びかけている。Trend Micro Apex Central as a Serviceについては、2022年3月のメンテナンスで修正済みとなっている。
