【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い（CVE-2022-26871)

[公開日時：2022/3/29 (火) 11:00]

Trend Micro Apex Centralにおいて、脆弱性(CVE-2022-26871)を悪用した攻撃を確認しました。
修正プログラム（Patch）を準備させていただきましたので、早期に最新プログラムの適用をお願いいたします。

■対象製品

• Trend Micro Apex Central (以下、Apex Central) Build:6016未満
• Trend Micro Apex Central as a Service (Apex One SaaSのApex Central機能部分。以下、Apex Central SaaS) Build:202203 未満

■攻撃事例における影響、被害について

該当する脆弱性：CVE-2022-26871

Apex Central、および Apex Central SaaS において、ファイルに対する不適切な処理により、
任意のファイルがアップロードされる脆弱性が確認されました。
これにより、さらにリモートから任意のコードが実行される可能性があります。

脆弱性についての詳細は、下記のアラート/アドバイザリをご確認ください。

• アラート/アドバイザリ：CVE-2022-26871 Apex CentralおよびApex Central SaaSで任意のファイルがアップロードされる脆弱性について(2022年3月)

■ご対応方法

Apex Centralにおいて、修正プログラム（Patch）を公開いたしましたので、
早期に最新の修正プログラムをご適用いただくようお願い申し上げます。

Apex Centralのバージョン、ビルド情報の確認方法は下記の製品Q&Aでご確認いただけます。

• 製品Q&A：製品情報確認方法(製品バージョン/パターンファイル/検索エンジン/ビルド番号/アクティベーションコード)

Apex Central SaaS は、2022年3月のメンテナンスで対応済みのため、お客様による作業は必要ございません。

• 製品Q&A：Trend Micro Apex One as a Service：メンテナンス情報

■修正プログラム

最新版ダウンロードページにて公開をしております。

■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。