【注意喚起】Trend Micro Apex Central製品の脆弱性（CVE-2022-26871）に関する注意喚起

※情報が更新されている可能性がありますので、最新情報は以下を参照ください。
https://www.jpcert.or.jp/at/2022/at220008.html
引用元: JPCERTコーディネーションセンター 注意喚起

Trend Micro Apex Central製品の脆弱性（CVE-2022-26871）に関する注意喚起がありました。

I. 概要
2022年3月29日、トレンドマイクロ株式会社は、Trend Micro Apex CentralおよびTrend Micro Apex Central as a Service（Apex One SaaSのApex Central機能部分）におけるファイルコンテンツの検証不備の脆弱性（CVE-2022-26871）に関する注意喚起を公開しました。本脆弱性が悪用された場合、遠隔の第三者が任意のファイルをアップロードし、結果として任意のコードを実行する可能性があります。トレンドマイクロ株式会社によると、本脆弱性を悪用した攻撃を確認しているとのことです。

　トレンドマイクロ株式会社
　アラート/アドバイザリ：CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月)
　https://success.trendmicro.com/jp/solution/000290660

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応を行うことを推奨します。
詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。

II. 対象
対象となる製品とバージョンは次のとおりです。

　- Trend Micro Apex Central 2019 Build 6016より前のバージョン
　- Trend Micro Apex Central as a Service（Apex One SaaSのApex Central機能部分）Build 202203
　　より前のバージョン

III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。対象の製品に対し早期に最新のパッチを適用してください。

　- Trend Micro Apex Central 2019 Patch3（Build 6016）

トレンドマイクロ株式会社によると、Trend Micro Apex Central as a Service は2022年3月のメンテナンスで修正済みのためユーザーによる作業は不要とのことです。

IV. 参考情報
　トレンドマイクロ株式会社
　アラート/アドバイザリ：CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月)
　https://success.trendmicro.com/jp/solution/000290660

　トレンドマイクロ株式会社
　【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い（CVE-2022-26871)
　https://appweb.trendmicro.com/supportNews/NewsDetail.aspx?id=4435

　Japan Vulnerability Notes JVNVU#99107357
　Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性
　https://jvn.jp/vu/JVNVU99107357