【注意喚起】Trend Micro Apex OneおよびTrend Micro Apex One SaaSの脆弱性に関する注意喚起

※情報が更新されている可能性がありますので、最新情報は以下を参照ください。
https://www.jpcert.or.jp/at/2022/at220023.html
引用元: JPCERTコーディネーションセンター 注意喚起

Trend Micro Apex OneおよびTrend Micro Apex One SaaSの脆弱性に関する注意喚起がありました。

I. 概要
2022年9月13日、トレンドマイクロ株式会社は、Trend Micro Apex OneおよびTrend Micro Apex One SaaSの脆弱性（CVE-2022-40139）に関する注意喚起を公開しました。本脆弱性が悪用された場合、当該製品の管理コンソールにログイン可能な遠隔の第三者が、任意のコードを実行する可能性があります。トレンドマイクロ株式会社によると、本脆弱性を悪用した攻撃をすでに確認しているとのことです。

　トレンドマイクロ株式会社
　【注意喚起】Trend Micro Apex One / Trend Micro Apex One SaaS の複数の脆弱性
　および脆弱性を悪用した攻撃(CVE-2022-40139)を確認したことによる修正プログラム
　適用のお願いについて（2022年9月）
　https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4553

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。

II. 対象
対象となる製品は次のとおりです。

　- Trend Micro Apex One 2019
　- Trend Micro Apex One SaaS

III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。対象の製品に対し早期に最新のパッチを適用してください。

　- Trend Micro Apex One 2019 Service Pack 1 build 11092

トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSは2022年8月のメンテナンスで修正済みのためユーザーによる作業は不要とのことです。

IV. 回避策
トレンドマイクロ株式会社から、本脆弱性に対する回避策が提示されています。
詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。

　- 当該製品へのアクセスを、信頼できるネットワークからのみに制限する

V. 参考情報
トレンドマイクロ株式会社
　【注意喚起】Trend Micro Apex One / Trend Micro Apex One SaaS の複数の脆弱性
　および脆弱性を悪用した攻撃(CVE-2022-40139)を確認したことによる修正プログラム
　適用のお願いについて（2022年9月）
　https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4553
　
　トレンドマイクロ株式会社
　アラート/アドバイザリ：Trend Micro Apex One 及びTrend Micro Apex One SaaSで
　確認した複数の脆弱性について（2022年9月）
　https://success.trendmicro.com/jp/solution/000291471
　
　Japan Vulnerability Notes JVN#36454862
　Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性
　https://jvn.jp/jp/JVN36454862/