TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Trend Micro Apex One > 「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開

「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開

アプリ: Trend Micro Apex One 脆弱性: CVE-2025-49844 (Redis)

【要点】

◎Trend Micro Apex OneのEDR用コンポーネントがRedisの脆弱性の影響を受けると判明。深刻度は中程度で、修正パッチは2026年1月公開予定。 (Security NEXT)


【要約】

トレンドマイクロは、エンドポイント対策製品「Trend Micro Apex One」のEDR機能用コンポーネント「Endpoint Sensor(iES)」が、依存するRedisの脆弱性「CVE-2025-49844」の影響を受けると発表した。本脆弱性はLuaスクリプト処理に起因するUse After Freeで、Redis単体ではCVSS 9.9のクリティカル評価だが、iESでの利用は限定的として同社は重要度を中(CVSS 6.3)と評価している。iESを有効化していない環境ではRedis自体が導入されない。修正パッチは2026年1月に公開予定で、それまでの暫定対応としてRedis設定変更ツールの提供や、iESおよびRedisサービス停止による回避策が案内されている。


【ニュース】

◆「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開 (Security NEXT, 2025/12/25)
https://www.security-next.com/178991

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022