|
[English]
|
JVNDB-2026-005746
|
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年2月)
|
|
トレンドマイクロ株式会社から、企業向けエンドポイントセキュリティ製品向けのアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
- Trend Micro Apex One (CVE-2025-71210、CVE-2025-71211、CVE-2025-71212、CVE-2025-71213)
- Trend Micro Apex One SaaS(CVE-2025-71210、CVE-2025-71211、CVE-2025-71212、CVE-2025-71213)
- Trend Micro Apex One (Mac)(CVE-2025-71214、CVE-2025-71215、CVE-2025-71216、CVE-2025-71217)
- Trend Vision One Endpoint Security - Standard Endpoint Protection(CVE-2025-71210、CVE-2025-71211、CVE-2025-71212、CVE-2025-71213)
|
|
|
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。- 管理コンソールにおけるディレクトリトラバーサルによるリモートコード実行(CVE-2025-71210、CVE-2025-71211)
- スキャンエンジンにおけるファイルアクセス時のリンク解釈が不適切なことによるローカル権限昇格(CVE-2025-71212)
- オリジン確認エラーによるローカル権限昇格(CVE-2025-71213)
- エージェントのiCoreサービスにおけるオリジン確認エラーによるローカル権限昇格(CVE-2025-71214)
- エージェントのiCoreサービス署名検証におけるTime-of-check Time-of-use(TOCTOU)競合状態によるローカル権限昇格(CVE-2025-71215)
- エージェントのキャッシュメカニズムにおけるTime-of-check Time-of-use(TOCTOU)競合状態によるローカル権限昇格(CVE-2025-71216)
- エージェントのセルフプロテクションにおけるオリジン確認エラーによるローカル権限昇格(CVE-2025-71217)
|
|
[アップデートする]
トレンドマイクロ株式会社が提供する情報をもとに最新版へアップデートしてください。
なお、Trend Micro Apex One SaaS / Trend Vision One Endpoint Security - Standard Endpoint ProtectionのCVE-2025-71210およびCVE-2025-71211に対するユーザ自身による対応は不要です。
詳細は、トレンドマイクロ株式会社が提供する情報を確認してください。
|
|
トレンドマイクロ
|
|
|
|
- CVE-2025-71210
- CVE-2025-71211
- CVE-2025-71212
- CVE-2025-71213
- CVE-2025-71214
- CVE-2025-71215
- CVE-2025-71216
- CVE-2025-71217
|
|
- JVN : JVNVU#92256509
|
|
|
