Trend Micro Apex Oneの重大なRCE脆弱性、緊急パッチ適用が必要

Trend Micro、Apex Oneの重大なRCE脆弱性に対処

Trend Microは、同社のエンドポイントセキュリティプラットフォームApex Oneに存在する2件の重大な脆弱性に対するセキュリティパッチを公開しました。これらの脆弱性（CVE-2024-39792およびCVE-2024-39793）は、攻撃者が脆弱なWindowsシステム上で任意のコードをリモート実行できる可能性があり、2024年8月21日に公開されました。企業のセキュリティチームは即時の対応が求められています。

脆弱性の技術的詳細

これらの脆弱性は、いずれも**リモートコード実行（RCE）**に分類され、認証されていない攻撃者が影響を受けるシステム上で悪意のあるコマンドを実行できる可能性があります。Trend Microのアドバイザリによると：

• CVE-2024-39792：Apex One Security Agentにおける脆弱性で、特別に細工されたネットワークリクエストを介して悪用される可能性があります。
• CVE-2024-39793：Apex One Serverにおける別のRCE脆弱性で、操作された入力データを通じてアクセスされる可能性があります。

これらの脆弱性は、Apex One（オンプレミス）のバージョン2019（12.0）以前およびApex One SaaSの展開に影響を及ぼします。Trend Microは現在のところ、これらの脆弱性が積極的に悪用された証拠は確認していませんが、組織に対して迅速なパッチ適用を強く推奨しています。

影響とリスク評価

これらの脆弱性が悪用されると、攻撃者は以下のような行動を取る可能性があります：

• 企業のエンドポイントへの不正アクセスを獲得。
• 侵害されたシステムにマルウェア、ランサムウェア、スパイウェアを展開。
• ネットワーク内で横方向への移動を行い、権限を昇格させ、機密データを持ち出す。

重大な深刻度（CVSSスコアは未定）と、Apex Oneが企業環境で広く使用されていることを考慮すると、セキュリティチームは潜在的な侵害を防ぐために修正を優先すべきです。

推奨される対応策

Trend Microは、両脆弱性に対するパッチを公開しています。**Apex One（オンプレミス）**を使用している組織は、以下の対策を講じる必要があります：

1. Trend Microの公式パッチ管理システムを通じて、最新のセキュリティアップデートを即時適用する。
2. すべてのエンドポイントに修正が適用されていることを確認し、完全なカバレッジを確保する。
3. 特に異常なネットワークトラフィックや不正なプロセス実行など、不審な活動を監視する。
4. パッチ適用が遅れた場合に備え、アクセス制御を見直し、露出を最小限に抑える。

Apex One SaaSの顧客に対しては、Trend Microが既に必要な修正を適用していますが、ユーザーは自身のインスタンスが更新されていることを確認する必要があります。

結論

これらの脆弱性は、エンドポイントセキュリティにおける積極的なパッチ管理の重要性を改めて浮き彫りにしています。高い影響を及ぼす攻撃の可能性を考慮し、組織は環境を保護するために迅速に行動する必要があります。詳細については、Trend Microの公式セキュリティアドバイザリを参照してください。