JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は3月29日、「JVNVU#99107357: Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性」において、トレンドマイクロの統合セキュリティ管理製品「Trend Micro Apex Central」「Trend Micro Apex Central as a Service」に脆弱性が存在すると伝えた。
この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムにおいて任意のコードが実行される危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。
- Q&A | Trend Micro Business Support - アラート/アドバイザリ:CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月)
- サポート情報 : トレンドマイクロ - 【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2022-26871)
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Trend Micro Apex Central 2019 Build 6016より前のバージョン
- Trend Micro Apex Central as a Service(Apex One SaaSのApex Central機能部分)Build 202203より前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Trend Micro Apex Central 2019 Patch3(Build 6016)
- Trend Micro Apex Central as a Service 2022年3月メンテナンス
この脆弱性は既にサイバー攻撃による悪用が確認されていることから注意が必要。脆弱性の深刻度はCVSSv3スコア8.6で重要に分類されている。JPCERTコーディネーションセンター(JPCERT/CC)は開発者の提供する情報にもとづいてアップデートを適用することを推奨している。