【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2022-26871)

連絡
お知らせ管理番号:
0000002722
公開日:
2022年3月29日

お客様各位

平素は、たよれーるサービスをご利用いただき厚く御礼申し上げます

Trend Micro Apex Centralにおいて、脆弱性(CVE-2022-26871)を悪用した攻撃が確認されたとの報告がありました。

本日(3/29)、修正プログラム(Patch)がリリースされております。
社内侵入後の二次攻撃として本脆弱性が悪用される可能性がありますので、出来る限り早期の適用をお願い致します。
 
■対象製品
・Trend Micro Apex Central (以下、Apex Central) Build:6016未満
・Trend Micro Apex Central as a Service (Apex One SaaSのApex Central機能部分。
以下、Apex Central SaaS) Build:202203 未満
※弊社セキュリティワンコインサービスおよび、ワンコインビジネスセキュリティサービスは本脆弱性の影響は受けません。

■攻撃事例における影響、被害について
CVE-2022-26871
Apex Central、 およびApex Central SaaSにおいて、ファイルに対する不適切な処理により、任意のファイルがアップロードされる脆弱性が確認されました。
これにより、さらにリモートから任意のコードが実行される可能性があります。
脆弱性についての詳細は、下記のアラート/アドバイザリをご確認ください。
◆アラート/アドバイザリ:CVE-2022-26871 Apex CentralおよびApex Central SaaSで任意のファイルがアップロードされる脆弱性について(2022年3月)
⇒ https://success.trendmicro.com/jp/solution/000290660

■ご対応方法
Apex Centralにおいて、修正プログラム(Patch)を公開いたしましたので、早期に最新の修正プログラムをご適用いただくようお願い申しあげます。
Apex Centralのバージョン、ビルド情報の確認方法は下記の製品Q&Aでご確認いただけます。
◆製品情報確認方法(製品バージョン/パターンファイル/検索エンジン/ビルド番号/アクティベーションコード)
⇒ https://success.trendmicro.com/jp/solution/000265749
Apex Central SaaS は、2022年3月のメンテナンス(build 202203)で対応済みのため、お客様による作業は必要ございません。
◆Trend Micro Apex One as a Service:メンテナンス情報
⇒ https://success.trendmicro.com/jp/solution/000151164

■修正プログラム
最新版ダウンロードページにて公開をしております。
◆Apex Central : Patch 3 (build 6016)
⇒ https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1751#fragment-5471

本情報はサポートニュースでも公開をしております。併せてご確認ください。
◆【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2022-26871)
⇒ https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4435


たよれーるコンタクトセンター