【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2022-26871):サポート情報 : トレンドマイクロ
Trend Micro Apex Centralにおいて、脆弱性(CVE-2022-26871)を悪用した攻撃を確認しました。
修正プログラム(Patch)を準備させていただきましたので、早期に最新プログラムの適用をお願いいたします。
■対象製品
Trend Micro Apex Central (以下、Apex Central) Build:6016未満
Trend Micro Apex Central as a Service (Apex One SaaSのApex Central機能部分。以下、Apex Central SaaS) Build:202203 未満
■攻撃事例における影響、被害について
該当する脆弱性:CVE-2022-26871Apex Central、および Apex Central SaaS において、ファイルに対する不適切な処理により、
任意のファイルがアップロードされる脆弱性が確認されました。
これにより、さらにリモートから任意のコードが実行される可能性があります。脆弱性についての詳細は、下記のアラート/アドバイザリをご確認ください。
■ご対応方法
Apex Centralにおいて、修正プログラム(Patch)を公開いたしましたので、
早期に最新の修正プログラムをご適用いただくようお願い申し上げます。Apex Centralのバージョン、ビルド情報の確認方法は下記の製品Q&Aでご確認いただけます。
製品Q&A:製品情報確認方法(製品バージョン/パターンファイル/検索エンジン/ビルド番号/アクティベーションコード)Apex Central SaaS は、2022年3月のメンテナンスで対応済みのため、お客様による作業は必要ございません。
サポート情報 : トレンドマイクロ
製品Q&A:Trend Micro Apex One as a Service:メンテナンス情報
