平素より弊社たよれーるサービスをご利用いただき、誠にありがとうございます。
現在、TrendAI™ Apex One(オンプレミス版)において確認された脆弱性(CVE-2026-34926)が、実際の攻撃に悪用されている事例が報告されています。
お客様におかれましては、以下内容をご確認のうえ、早急に修正プログラムの適用をお願い申し上げます。
■対象製品
TrendAI™ Apex One(オンプレミス版)
■脆弱性の概要
本脆弱性は、ディレクトリトラバーサルの問題であり、悪用された場合、以下の影響が発生する可能性があります。
- サーバー上の重要なテーブルの改ざん
- 悪意あるコードのエージェント配布
なお、本脆弱性の悪用には、Apex OneサーバーのOS管理者権限の取得が前提条件となります。
詳細は以下をご参照ください。
https://success.trendmicro.com/ja-JP/solution/KA-0022974
■影響を受けるバージョン
Critical Patch(ビルド 17079)未満
■修正済みバージョン
- Apex One Critical Patch(ビルド 17079)以上(2026年4月8日リリース)
※新規インストール時
- Apex One Service Pack 1 2025(ビルド 17079)以上
■適用時の注意点
ビルド 17079 は一部環境で適用エラーが確認されており、現在は公開されていません。
そのため、これから適用されるお客様は、修正済み最新版(ビルド 18012)をご利用ください。
なお、すでにビルド 17079 が正常に適用済みの場合、本脆弱性の影響は受けません。
■対応方法
以下の修正プログラムの適用をお願いいたします。
▼修正プログラム
- Apex One Critical Patch(ビルド 18012)
https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1752
▼適用手順
https://success.trendmicro.com/ja-JP/solution/KA-0023354
■お問い合わせ
ご不明点がございましたら、弊社サポート窓口までお問い合わせください。
