独立行政法人情報処理推進機構(IPA)は8月7日、Trend Micro 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Apex One すべてのバージョン
Apex One SaaS すべてのバージョン
Standard Endpoint Protection すべてのバージョン
トレンドマイクロ株式会社が提供するセキュリティ対策製品 Apex One、 Apex One SaaS、 Standard Endpoint Protection には、管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948、CVE-2025-54987)が存在する。トレンドマイクロではすでに、本脆弱性が攻撃に悪用されていることを確認している。
トレンドマイクロでは正式な修正について、8月中旬の公開を予定している。なお、Apex One については、緩和策として「FixTool_Aug2025」をリリースしている。
