【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い（CVE-2025-54948,CVE-2025-54987）

[公開日時：2025/08/06 (水) 11:00]

Trend Micro Apex One (以下、Apex One) 、 Trend Micro Apex One SaaS (以下、Apex One SaaS) および Trend Vision One Endpoint Security - Standard Endpoint Protection (以下、Standard Endpoint Protection) の管理コンソールにおいて、認証前の攻撃者が悪性のコードを管理サーバ上にアップロードして実行することができる脆弱性が確認されました。

■本脆弱性について

Apex One SaaSおよびStandard Endpoint Protectionに対しては、2025年7月31日の緩和策の適用で修正が行われているため、お客様側での対処は不要です。 オンプレミス版のApex Oneに対しては、可能な限りお早めに以下アラート/アドバイザリに記載の緩和策を実施することを推奨しています。
※注意：トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを確認しています。

詳細については、以下のアラート/アドバイザリをご確認ください。

• アラート/アドバイザリ：Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948,CVE-2025-54987）

■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。

■更新履歴

• 2025/08/06　情報公開