技術的な説明
Trend Micro Apex One (オンプレミス) サーバーには、ディレクトリトラバーサル脆弱性 (CWE-23) が含まれており、管理者認証情報を持つ認証前のローカル攻撃者が、影響を受けたインストールのエージェントへの展開用に悪意あるコードを注入するためにサーバー上のキーテーブルを修正することができます。CVSS 3.1 スコア: 6.7 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L)。この脆弱性はオンプレミス版の Apex One にのみ悪用可能です。SaaS 版は影響を受けません。
攻撃経路
他の方法で既に Apex One サーバーへのローカル管理者アクセスを取得した攻撃者は、ディレクトリトラバーサルの欠陥を悪用して、意図されたパス外のファイルにアクセスし、キーテーブルを修正し、悪意あるコードを注入することができます。Apex One はエンドポイントセキュリティ管理ソフトウェアであるため、注入されたコードはエンタープライズ全体の管理対象エージェントに配布され、単一のサーバーレベルの侵害から広範な侵害が可能になります。
影響を受けるシステム
2019 ビルド 17079 より前の Apex One (オンプレミス) サーバーおよびエージェントビルド。エンドポイントセキュリティ管理用にオンプレミス Apex One デプロイメントを使用している組織。
緩和策
Apex One オンプレミスを SP1 CP Build 18012 (既存 SP1 ユーザー用) または SP1 Build 17079 (新規インストール用) にアップグレードし、エージェントビルドが少なくとも 14.0.0.17079 であることを確認します。Trend Micro advisory KA-0023430 に従って軽減策を適用します。CISA KEV 要件に従い、連邦民間機関は 2026 年 6 月 4 日までに軽減策を適用する必要があります。