2025年8月6日Ravie Lakshmanan脆弱性 / エンドポイントセキュリティ
トレンドマイクロは、オンプレミス版Apex One管理コンソールに存在する重大なセキュリティ脆弱性に対処するための緩和策を公開しました。同社によると、これらの脆弱性はすでに実際に悪用されています。
これらの脆弱性(CVE-2025-54948 および CVE-2025-54987)は、いずれもCVSSスコアで9.4と評価されており、管理コンソールのコマンドインジェクションおよびリモートコード実行の脆弱性と説明されています。
「トレンドマイクロApex One(オンプレミス)管理コンソールの脆弱性により、事前認証されたリモート攻撃者が悪意のあるコードをアップロードし、影響を受けるインストール環境でコマンドを実行できる可能性があります」とサイバーセキュリティ企業は火曜日のアドバイザリで述べています。
両方の脆弱性は本質的に同じものですが、CVE-2025-54987は異なるCPUアーキテクチャを対象としています。これら2つの脆弱性は、トレンドマイクロのインシデントレスポンス(IR)チームおよびCoreCloud TechのJacky Hsiehによって報告されました。
現時点では、実際の攻撃でどのように悪用されているかの詳細は明らかになっていません。トレンドマイクロは「これらの脆弱性のうち少なくとも1件について、実際に悪用を試みた事例を確認した」と述べています。
Trend Micro Apex One as a Service向けの緩和策は、2025年7月31日時点ですでに適用されています。オンプレミス版向けの短期的な解決策としては、修正ツールが提供されています。これらの脆弱性に対する正式なパッチは、2025年8月中旬にリリースされる予定です。
ただし、トレンドマイクロは、修正ツールが既知の攻撃手法に対して完全に保護する一方で、管理者がTrend Micro Apex One管理コンソールからRemote Install Agent機能を利用してエージェントを配布することができなくなると指摘しています。UNCパスやエージェントパッケージなど、他のエージェントインストール方法には影響はありません。
「この種の脆弱性を悪用するには、攻撃者が脆弱なマシンへのアクセス権(物理的またはリモート)を持っている必要があります」と同社は述べています。「パッチやアップデート済みソリューションを迅速に適用することに加え、顧客は重要なシステムへのリモートアクセスを見直し、ポリシーや境界セキュリティが最新であることを確認することも推奨します。」
翻訳元: https://thehackernews.com/2025/08/trend-micro-confirms-active.html