JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月2日、「JVNVU#90675050: トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性」において、トレンドマイクロのApex OneおよびApex One SaaSに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムにおいて特権昇格が行われる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
-
アラート/アドバイザリ:Trend Micro Apex One で確認された複数の脆弱性について (2022年5月)
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Apex One 2019
- Apex One SaaS
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Apex One 2019 Critical Patch 10101
- Apex One SaaS 2022年3月メンテナンス
