Published: 2025-08-14 08:00
Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み
独立行政法人情報処理推進機構(IPA)は8月7日、Trend Micro 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Apex One すべてのバージョン
Apex One SaaS すべてのバージョン
Standard Endpoint Protection すべてのバージョン
トレンドマイクロ株式会社が提供するセキュリティ対策製品 Apex One、 Apex One SaaS、 Standard Endpoint Protection には、管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948、CVE-2025-54987)が存在する。トレンドマイクロではすでに、本脆弱性が攻撃に悪用されていることを確認している。
トレンドマイクロでは正式な修正について、8月中旬の公開を予定している。なお、Apex One については、緩和策として「FixTool_Aug2025」をリリースしている。
| # | 言葉 | 意味 |
|---|---|---|
| 3 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 3 | すべて | すべて (全て) : 1. everything; all; the whole 2. entirely; completely; wholly; all |
| 2 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 2 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | すでに | すでに (既に) : already; too late |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 正式 | せいしき (正式) : due form; official; formality |
| 1 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 1 | 中旬 | ちゅうじゅん (中旬) : middle of a month; second third of a month; 11th to 20th day of a month |
| 1 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 緩和 | かんわ (緩和) : relief; mitigation; alleviation; relaxation (of restrictions, tensions, etc.); easing; softening |
| 1 | 策 | さく (策) : 1. plan; policy; means; measure; stratagem; scheme 2. fifth principle of the Eight Principles of Yong; right upward flick |