独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」発表した。影響を受けるシステムは以下の通り。
Apex Central 2019 Build 6481より前のバージョン
トレンドマイクロ株式会社から、Trend Micro Apex Centralで発見されたサーバサイドリクエストフォージェリの脆弱性に対する修正 Patch 5(b6481)が公開されている。
想定される影響としては、当該製品のユーザに本来アクセスが制限されている内部サービスやローカルサービスと直接やりとりされ、システム内部の機微な情報が漏えいする可能性がある。
JVNでは、開発者が提供する情報をもとにパッチを適用するよう呼びかけている。なお、本脆弱性の対策として下記のパッチがリリースされている。
Trend Micro Apex Central 2019 Patch5(b6481)
または、当該製品へのアクセスを信頼できるネットワークからのみに制限することで、本脆弱性の影響を軽減することが可能となっている。
