公開日:2023/08/09 最終更新日:2023/08/09

JVNVU#98367862
Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性(2023年7月)

概要

トレンドマイクロ株式会社から、Trend Micro Apex Central向けのアップデートが公開されました。

影響を受けるシステム

  • Apex Central 2019 Build 6481より前のバージョン

詳細情報

トレンドマイクロ株式会社から、Trend Micro Apex Centralで発見されたサーバサイドリクエストフォージェリの脆弱性に対する修正 Patch 5(b6481)が公開されました。

想定される影響

当該製品のユーザにより、本来アクセスが制限されている内部サービスやローカルサービスと直接やりとりされ、システム内部の機微な情報が漏えいする可能性があります。
詳細についてはトレンドマイクロ株式会社が提供する情報を参照してください。

対策方法

パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。本脆弱性の対策として次のパッチがリリースされています。

  • Trend Micro Apex Central 2019 Patch5(b6481)

ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • 当該製品へのアクセスを信頼できるネットワークからのみに制限する

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ:Trend Micro Apex Centralで確認された複数の脆弱性について(2023年7月)

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia