Published: 2025-08-21 08:00
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
Trend Micro Apex One 2019 SP1
Trend Micro Apex One SaaS
Trend Vision One Endpoint Security - Standard Endpoint Protection
トレンドマイクロ株式会社は8月6日に、Trend Micro ApexOne、Trend Micro ApexOne SaaS、Trend Vision One Endpoint Security -Standard Endpoint Protectionの管理コンソールにおける複数のOSコマンドインジェクションの脆弱性(CVE-2025-54948、CVE-2025-54987)に関する情報を公表しており、これらの脆弱性が悪用された場合、攻撃者が遠隔から認証なしで任意のコードを実行する可能性がある。
なお、トレンドマイクロでは、CVE-2025-54948を悪用した攻撃を確認している。
JPCERT/CCでは、Trend Micro Apex One 2019 SP1についてはトレンドマイクロが提供する情報をもとに、製品にFixtoolを適用するよう呼びかけている。トレンドマイクロは8月18日に、本脆弱性の恒久対策として、Critical Patch B14081をリリースしている。
| # | 言葉 | 意味 |
|---|---|---|
| 4 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 2 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 2 | 複数 | ふくすう (複数) : plural; multiple; several |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 製 | せい (製) : -made; make |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 関する | かんする (関する) : to concern; to be related |
| 1 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 遠隔 | えんかく (遠隔) : distant; remote; isolated |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | なし | なし (無し) : 1. without 2. unacceptable; not alright; unsatisfactory |
| 1 | 任意 | にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |
| 1 | 恒久 | こうきゅう (恒久) : permanence; perpetuity |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |