TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Trend Micro Apex One > 「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正

「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正

アプリ: Trend Micro Apex One ベンダー: Trendmicro / トレンドマイクロ CVE-2025-71210 CVE-2025-71211 CVE-2025-71212 CVE-2025-71213 CVE-2025-71214 CVE-2025-71215

【要点】

◎Trend Micro Apex Oneに複数脆弱性が判明し、Windows版の重大欠陥を含め修正済み (Security NEXT)


【要約】

Trend Micro Apex Oneに計8件の脆弱性が判明し、特にWindows版管理コンソールのディレクトリトラバーサル欠陥2件はCVSS9.8のクリティカル評価で、細工ファイルによりリモートコード実行が可能となる。ほかにも権限昇格や署名検証不備、TOCTOU問題などがWindows・macOS両版で確認された。Windows版はCP Build 14136などで修正、macOS版も既存アップデートで対応済み。過去脆弱性への保護機能強化も実施された。


【ニュース】

◆「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正 (Security NEXT, 2026/02/27)
https://www.security-next.com/181485

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022