Kantan Reader

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月6日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Trend Micro Apex One 2019 SP1 Trend Micro Apex One SaaS Trend Vision One Endpoint Security - Standard Endpoint Protection

　トレンドマイクロ製企業向けエンドポイントセキュリティ製品には、管理コンソールにおけるOSコマンドインジェクション（CVE-2025-54948、CVE-2025-54987）の脆弱性が存在し、遠隔の攻撃者によって認証無しで任意のコードを実行される可能性がある。

　なおトレンドマイクロでは既に、「CVE-2025-54948」を悪用する攻撃を確認している。

　JVNでは、それぞれ下記の対策を紹介している。

・Trend Micro Apex One 2019 SP1向け対策：　開発者が提供する情報をもとにFixtoolを適用。 ※2025年8月中旬に恒久対策としてCritical Patchのリリースを予定。

・Trend Micro Apex One SaaSおよびTrend Vision One Endpoint Security - Standard Endpoint Protection向け対策： 2025年7月31日のメンテナンスで修正済み。

#	言葉	意味
4	対策	たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test)
2	および	および (及び) : and; as well as
2	製	せい (製) : -made; make
2	製品	せいひん (製品) : manufactured goods; finished goods; product
2	おく	おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart
2	脆弱性	ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility
2	向け	むけ (向け) : intended for ...; oriented towards ...; aimed at ...
1	独立行政法人	どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency)
1	情報処理推進機構	じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization)
1	一般社団法人	いっぱんしゃだんほうじん (一般社団法人) : general incorporated association
1	複数	ふくすう (複数) : plural; multiple; several
1	発表	はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling
1	影響	えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on
1	通り	とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic
1	管理	かんり (管理) : control; management (e.g. of a business)
1	存在	そんざい (存在) : existence; being
1	遠隔	えんかく (遠隔) : distant; remote; isolated
1	攻撃者	こうげきしゃ (攻撃者) : aggressor; assailant; invader
1	よる	よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on
1	認証	にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation
1	無し	なし (無し) : 1. without 2. unacceptable; not alright; unsatisfactory
1	任意	にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary
1	実行	じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization
1	可能性	かのうせい (可能性) : potentiality; likelihood; possibility; availability
1	なお	なお (尚) : 1. still; yet 2. more; still more; greater; further
1	既に	すでに (既に) : already; too late
1	悪用	あくよう (悪用) : abuse; misuse; perversion
1	攻撃	こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation
1	確認	かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification
1	それぞれ	それぞれ (夫れ夫れ) : each; respectively
1	下記	かき (下記) : the following
1	開発者	かいはつしゃ (開発者) : developer
1	提供	ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program)
1	情報	じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc.
1	もと	もと (元) : 1. origin; source 2. base; basis; foundation; root
1	適用	てきよう (適用) : applying (e.g. a technology); adoption
1	中旬	ちゅうじゅん (中旬) : middle of a month; second third of a month; 11th to 20th day of a month
1	恒久	こうきゅう (恒久) : permanence; perpetuity
1	修正	しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix
1	済み	ずみ (済み) : arranged; taken care of; settled; completed; finished

Published: 2025-08-13 08:00

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性