お客様各位
平素は、弊社たよれーるサービスをご利用いただき、誠にありがとうございます。
このたび、トレンドマイクロ社の以下の製品において、複数の脆弱性が確認されましたので、ご案内申し上げます。
■ 対象製品
・Apex Central:ビルド 7007 未満
・Apex Central (SaaS):バージョン 14.0.14492 未満(2025年4月のメンテナンスにて修正済み)※Apex One SaaS の Central 機能部分のみが対象です。
■ 脆弱性の概要
- CVE-2025-49219
内容:デシリアライゼーションによるリモートコード実行の脆弱性
CVSSv3 スコア:9.8(Critical)
Weakness:CWE-477(廃止された機能の使用)
備考:CVE-2025-49220 とは類似していますが、異なる脆弱性です。
- CVE-2025-49220
内容:デシリアライゼーションによるリモートコード実行の脆弱性
CVSSv3 スコア:9.8(Critical)
Weakness:CWE-477(廃止された機能の使用)
備考:CVE-2025-49219 とは類似していますが、異なる脆弱性です。
詳細は以下のトレンドマイクロ社のサポートページをご参照ください
https://success.trendmicro.com/ja-JP/solution/KA-0019934
■対応方法
対象となるバージョンをご利用中のお客様は、以下の修正プログラムを早急に適用いただきますようお願いいたします。
Trend Micro Apex Centralの製品情報 (ビルド) 確認方法
https://success.trendmicro.com/ja-JP/solution/KA-0004020
修正プログラムのダウンロード
https://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=5367&lang_loc=13
ご不明点やご相談がございましたら、弊社サポート窓口までお気軽にお問い合わせください。
