独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Apex One 2019
Apex One SaaS
トレンドマイクロ株式会社のApex OneおよびApex One SaaSには複数の脆弱性が存在し、想定される影響は各脆弱性により異なるが、不適切な権限割り当ての脆弱性による権限昇格および任意のDLL読み込みや、制御されていない検索パス要素の脆弱性による権限昇格およびライブラリ読み込みの可能性がある。
JVNでは、トレンドマイクロ株式会社が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、Apex One SaaSについては、2022年3月のメンテナンスで修正済みとなっている。
