JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月20日、「JVNVU#95720792: Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)」において、Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性が存在するとして、注意を喚起した。

これら脆弱性を悪用されると、ローカルの攻撃者は不正に権限を昇格できる可能性がある。

  • JVNVU#95720792: Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)

    JVNVU#95720792: Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-52048、CVE-2024-52049 - ログサーバーに不適切な権限付与の脆弱性。ローカルの攻撃者は権限を昇格できる可能性がある(CVSSスコア: 7.8)
  • CVE-2024-52050 - ログサーバーのファイルアクセス時に不適切なリンク解釈の脆弱性。ローカルの攻撃者はファイルを作成することで権限を昇格できる可能性がある(CVSSスコア: 7.8)
  • CVE-2024-55631 - 検索エンジンに不適切な権限管理の脆弱性。ローカルの攻撃者はファイルを作成することで権限を昇格できる可能性がある(CVSSスコア: 7.8)
  • CVE-2024-55632 - エージェントに不適切な権限管理の脆弱性。ローカルの攻撃者はファイルを作成することで権限を昇格できる可能性がある(CVSSスコア: 7.8)
  • CVE-2024-55917 - エージェントに不十分な送信元確認の脆弱性。ローカルの攻撃者はファイルを作成することで権限を昇格できる可能性がある(CVSSスコア: 7.8)

脆弱性が存在する製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

  • Apex One 2019 SP1 CP13140よりも前のバージョン
  • Apex One SaaS Standard Endpoint Protection 2024年12月メンテナンスよりも前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • Apex One 2019 SP1 CP13140
  • Apex One SaaS Standard Endpoint Protection 2024年12月メンテナンス(202412) Security Agent バージョン 14.0.14203

大賞の脆弱性の中で最も深刻度の高いものは重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報に基づいてアップデートすることを推奨している。