週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード
home >  ガジェット >  トレンドマイクロの企業向け製品に複数の脆弱性 パッチ適用を推奨

トレンドマイクロの企業向け製品に複数の脆弱性 パッチ適用を推奨

2026年05月21日 17時40分更新

文● スミーレ(@sumire_kon)

JVNの脆弱性情報

JVNより

 Japan Vulnerability Notes(JVN)は5月21日、トレンドマイクロの企業向けエンドポイントセキュリティ製品に関する脆弱性情報を公開した。

 脆弱性の内容や想定される影響は以下のとおり。すでに悪用が確認された脆弱性も含まれており、JVNはメーカーが提供する修正パッチの適用を勧めている。

●概要

■脆弱性の内容

Apex Oneサーバにおける相対パストラバーサル

・CVE-2026-34926

セキュリティエージェントにおけるオリジン確認エラー

・CVE-2026-34927
・CVE-2026-34928
・CVE-2026-34929
・CVE-2026-34930
・CVE-2026-45206
・CVE-2026-45207

セキュリティエージェントにおけるTime-of-check Time-of-use(TOCTOU)競合状態

・CVE-2026-45208

■想定される影響

・Apex Oneサーバに管理者権限でアクセス可能な攻撃者によってサーバ上のファイルを改ざんされ、結果として細工したコードをセキュリティエージェントに配布される
・セキュリティエージェントにアクセス可能な攻撃者によって、権限昇格される

●対象製品と修正パッチのバージョン

■TrendAI Apex One(オンプレミス版)

・サーバ:Service Pack 1 Critical Patch B18012
・セキュリティエージェント:Agent Build 14.0.18012

■Trend Micro Apex One as a Service

・サーバ:2026年4月のメンテナンスで修正済
・セキュリティエージェント:Agent Build 14.0.20731

■Trend Vision One Endpoint Security - Standard Endpoint Protection

・サーバ:2026年4月のメンテナンスで修正済
・セキュリティエージェント:Agent Build 14.0.20731

■関連サイト

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この記事の編集者は以下の記事をオススメしています