サイバーセキュリティ企業のトレンドマイクロは、攻撃者がオンプレミスのApex One管理コンソールに存在する重大な脆弱性を積極的に標的にしていると顧客に警告しました。
これらの脆弱性(CVE-2025-54948 および CVE-2025-54987)は、8月5日に公開された重大なセキュリティ情報で明らかにされました。これらは、トレンドマイクロApex One(オンプレミス)マシンの管理サーバーバージョン14039以下に影響します。
リモートコード実行(RCE)の脆弱性により、認証前の攻撃者が悪意のあるコードをアップロードし、影響を受けるインストール環境でコマンドを実行できる可能性があります。
この2つの脆弱性は本質的には同じですが、Apex Oneの異なるCPUアーキテクチャを標的としていますとトレンドマイクロは述べています。
両方の脆弱性には、重大なCVE評価9.4が付与されています。
「トレンドマイクロは、これらの脆弱性のうち1つを積極的に悪用しようとした事例を少なくとも1件確認しています」と同社は警告しています。
一時的な対策あり、正式なパッチは後日提供予定
トレンドマイクロは、顧客が悪用から保護できるよう、緩和ツールをリリースしました。
しかし、これはあくまで短期的な対策です。Apex One向けのより正式な重大パッチは、2025年8月中旬ごろにリリースされる予定です。
「本情報に記載されている修正ツールは短期的な緩和策であり、既知の悪用からは完全に保護しますが、管理者がトレンドマイクロApex One管理コンソールからエージェントを展開するためのリモートインストールエージェント機能を利用できなくなります」と同社は述べています。
また、トレンドマイクロは、Apex Oneの主要なバックエンド証明書が2025年9月末ごろに更新されることも顧客に通知しました。その結果、複数のオンプレミス製品は、アップデートに支障が出ないよう、最低限のバージョンにしておく必要があります。
これら2つの脆弱性の悪用には、一般的に攻撃者が脆弱なマシンへの物理的またはリモートアクセスを得る必要があるため、トレンドマイクロは顧客に対し、一時的な対策の適用と併せて追加の緩和策を講じるよう推奨しています。
- 重要なシステムへのリモートアクセスを見直す
- ポリシーおよび境界セキュリティが最新であることを確認する
- コンソールのIPアドレスが外部に公開されている顧客は、ソース制限などの緩和策を検討する
トレンドマイクロは、インシデント対応チームおよびCoreCloud Techの上級研究員Jacky Hsieh氏が脆弱性を発見し、責任を持って公開したことに謝意を示しました。
画像クレジット: photo_gonzo / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/attackers-critical-apex-one/