公開日:2024/12/20 最終更新日:2024/12/20

JVNVU#95720792
Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)

概要

Trend Micro Apex OneおよびApex One SaaSには複数の脆弱性が存在します。

影響を受けるシステム

  • Trend Micro Apex One
  • Trend Micro Apex One SaaS

詳細情報

トレンドマイクロ株式会社から、Trend Micro Apex OneおよびApex One SaaSのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。

  • ログサーバにおけるリンク解釈の問題による権限昇格(CVE-2024-52048、CVE-2024-52049)
  • ログサーバにおける任意のファイル作成を伴う権限昇格(CVE-2024-52050)
  • 検索エンジンにおけるリンク解釈の問題による権限昇格(CVE-2024-55631)
  • セキュリティエージェントにおけるリンク解釈の問題による権限昇格(CVE-2024-55632)
  • 送信元の確認が不十分なことによる権限昇格(CVE-2024-55917)

対策方法

パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。

  • Trend Micro Apex One SP1 CP13140
  • Trend Micro Apex One SaaS 2024年12月メンテナンス(202412)Security Agent バージョン14.0.14203

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ:Trend Micro Apex One および Apex One SaaSで確認された複数の脆弱性について(2024年12月)

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia