「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬

同社は、当面の緩和策として「FixTool_Aug2025.exe」を公開した。同ツールを適用すると「Remote Install Agent」機能が一時的に無効となるが、既知の攻撃を防御することが可能だという。

インターネットよりアクセス可能な環境においてリスクが高まるとして、アクセス制御など対策をあわせて講じるよう利用者に呼びかけた。

なお、SaaS版や「Trend Vision One Endpoint Security」の「Standard Endpoint Protection」に関しては、7月31日の定例外メインテナンスで緩和策を適用しており、脆弱性の影響は解消されている。

（Security NEXT - 2025/08/06 ） ツイート

PR

関連記事

「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開