JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月19日、「JVNVU#97131578: Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性」において、トレンドマイクロが提供しているウイルスバスターコーポレートエディションの後継となる新製品「Trend Micro Apex One」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、管理者権限の取得や任意の権限でのログイン、低い権限でのコードが実行されてしまうなどの被害を受ける危険性がある。

JVNVU#97131578: Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性

脆弱性に関する情報は、次のページにまとまっている。

アラート/アドバイザリ:Trend Micro Apex One およびTrend Micro Apex One SaaSで確認した複数の脆弱性について(2022年10月)

Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2022年10月)

アラート/アドバイザリ:Trend Micro Apex One およびTrend Micro Apex One SaaSで確認した複数の脆弱性について(2022年10月)

Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2022年10月)

影響を受ける製品は次のとおり。

Trend Micro Apex One 2019

Trend Micro Apex One SaaS

トレンドマイクロから、Trend Micro Apex OneおよびTrend Micro Apex One SaaS向けのアップデートが公開されている。JPCERT/CCは開発者が提供するアドバイザリを参考にするとともに、アップデートを適用するよう推奨している。