Trend Micro Apex Central に複数のサーバーサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威セキュリティホール・脆弱性

323 views

2023.8.14 Mon 8:00

Apex Central 2019 Build 6481より前のバージョン

　トレンドマイクロ株式会社から、Trend Micro Apex Centralで発見されたサーバサイドリクエストフォージェリの脆弱性に対する修正 Patch 5（b6481）が公開されている。

　想定される影響としては、当該製品のユーザに本来アクセスが制限されている内部サービスやローカルサービスと直接やりとりされ、システム内部の機微な情報が漏えいする可能性がある。

　JVNでは、開発者が提供する情報をもとにパッチを適用するよう呼びかけている。なお、本脆弱性の対策として下記のパッチがリリースされている。

Trend Micro Apex Central 2019 Patch5（b6481）

　または、当該製品へのアクセスを信頼できるネットワークからのみに制限することで、本脆弱性の影響を軽減することが可能となっている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

Trend Micro Apex Central に複数のサーバーサイドリクエストフォージェリの脆弱性

関連記事

iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性（Scan Tech Report）

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

SaaS版を含む「Trend Micro Apex One」に複数の脆弱性

特集

関連リンク

アクセスランキング

流出先での営業活動が新たに判明～ヤマト運輸の元従業員による情報不正持ち出し

テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

期限警告金銭未払情報漏えい～迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

感染が確認された機器は一部サーバに限定～ユーザックシステムへのランサムウェア攻撃

大企業における VPN 時代の終焉ほか～ Zscaler 2026年サイバーセキュリティトレンド

関連記事

iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性（Scan Tech Report）

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

SaaS版を含む「Trend Micro Apex One」に複数の脆弱性

特集

関連リンク

アクセスランキング

流出先での営業活動が新たに判明 ～ ヤマト運輸の元従業員による情報不正持ち出し

テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

期限警告 金銭未払 情報漏えい ～ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

感染が確認された機器は一部サーバに限定 ～ ユーザックシステムへのランサムウェア攻撃

大企業における VPN 時代の終焉ほか ～ Zscaler 2026年サイバーセキュリティトレンド

流出先での営業活動が新たに判明～ヤマト運輸の元従業員による情報不正持ち出し

期限警告金銭未払情報漏えい～迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

感染が確認された機器は一部サーバに限定～ユーザックシステムへのランサムウェア攻撃

大企業における VPN 時代の終焉ほか～ Zscaler 2026年サイバーセキュリティトレンド