お客様各位
平素は、弊社たよれーるサービスをご利用いただき、誠にありがとうございます。
このたび、トレンドマイクロ社の以下の製品において、複数の脆弱性が確認されましたので、ご案内申し上げます。
■ 対象製品
■ 脆弱性の概要
- CVE-2025-49154
不適切なアクセス制御により、ローカル攻撃者が重要なメモリマップファイルを上書きできる可能性があります。
- CVE-2025-49155
Data Loss Prevention モジュールにおける検索パスの問題により、リモートからのコード実行が可能となる恐れがあります。
- CVE-2025-49156
スキャンエンジンのリンク解釈に関する問題により、ローカルでの権限昇格が可能となる可能性があります。
- CVE-2025-49157
ダメージクリーンナップエンジンにおけるリンク解釈の問題により、ローカルでの権限昇格が可能となる可能性があります。
- CVE-2025-49158
セキュリティエージェントの検索パスの問題により、ローカルでの権限昇格が可能となる恐れがあります。
詳細は以下のトレンドマイクロ社のサポートページをご参照ください
アラート/アドバイザリ:Trend Micro Apex One および Apex One SaaSで確認された複数の脆弱性について(2025年6月)
■対応方法
各製品向けに修正プログラムが公開されています。速やかな適用をご検討ください。
- ApexOne
Critical Patch (build 14002)を適用
ご使用のバージョン、ビルド情報の確認方法については、下記のFAQをご参照ください。
●Trend Micro Apex Oneの製品情報 (ビルド) 確認方法
https://success.trendmicro.com/ja-JP/solution/KA-0001169
●修正プログラムダウンロード
https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1752
- ApexOne SaaS
2025年4月のメンテナンスにて修正済み
ご不明点やご相談がございましたら、弊社サポート窓口までお気軽にお問い合わせください。
