https://www.jpcert.or.jp/at/2025/at250016.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
I. 概要
2025年8月6日、トレンドマイクロ株式会社は、Trend Micro ApexOne、
Trend Micro ApexOne SaaS、Trend Vision One Endpoint Security -
Standard Endpoint Protectionの管理コンソールにおける複数のOSコマンド
インジェクションの脆弱性(CVE-2025-54948、CVE-2025-54987)に関する情
報を公表しました。
これらの脆弱性が悪用された場合、攻撃者が遠隔から認証なしで任意のコード
を実行する可能性があります。また、トレンドマイクロ株式会社は、
CVE-2025-54948を悪用した攻撃を確認しているとのことです。
本脆弱性がすでに攻撃に悪用されていることから、該当する製品を利用してい
る場合には、早期にパッチ適用などの対応を行うことを推奨します。詳細は、
トレンドマイクロ株式会社が提供する情報を参照してください。
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948, CVE-2025-54987)
https://success.trendmicro.com/ja-JP/solution/KA-0020653
トレンドマイクロ株式会社
【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い(CVE-2025-54948,CVE-2025-54987)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5564
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2025/at250016.html
ご参考
ー
