Trend Micro Apex Centralに脆弱性 CVE-2022-26871 CVSSv3.0 高 8.6 リモートより任意のコードを実行されるおそれ

Trend Micro Apex Centralに脆弱性 CVE-2022-26871 CVSSv3.0 高 8.6 リモートより任意のコードを実行されるおそれがあるそうです。

オンプレミス以外にもSaaS版サービスに含まれる同機能も影響を受けるそうです。

脆弱性を悪用することで、リモートより任意のファイルをアップロードでき、任意のコードを実行されるおそれがあるとのこと。

JVNVU#99107357: Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性

概要
トレンドマイクロ株式会社が提供するTrend Micro Apex CentralおよびTrend Micro Apex Central as a Service（Apex One SaaSのApex Central機能部分）には、ファイルコンテンツの検証不備の脆弱性が存在します。

影響を受けるシステム
Trend Micro Apex Central 2019 Build 6016より前
Trend Micro Apex Central as a Service（Apex One SaaSのApex Central機能部分）Build 202203より前

詳細情報
トレンドマイクロ株式会社が提供するTrend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceには、ファイルコンテンツの検証不備（CWE-345, CVE-2022-26871）の脆弱性が存在します。

なお開発者によると、本脆弱性を悪用した攻撃が確認されているとのことです。

対策方法
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。

Trend Micro Apex Central 2019 Patch3（Build 6016）
開発者によると、Trend Micro Apex Central as a Serviceは2022年3月のメンテナンスで修正済みとのことです。

メーカー情報です。

アラート/アドバイザリ：CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月)

https://success.trendmicro.com/jp/solution/000290660

脆弱性の概要
CVE-2022-26871：任意のファイルがアップロードされる脆弱性
CVSSv3: 8.6: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Apex Central, およびApex Central (SaaS)において、ファイルに対する不適切な処理により、任意のファイルがアップロードされる脆弱性が確認されました。これにより、さらにリモートから任意のコードが実行される可能性があります。

注意：トレンドマイクロは、この脆弱性を用いた攻撃が行われたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。

対処方法
製品/コンポーネント/ツールバージョン修正 README
Apex Central 2019 Patch3以降で修正 Readme
Apex Central (SaaS) - 2022年3月のメンテナンスで修正済み Readme

軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。本製品は通常外部には公開されていないため、信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。

オンプレミス版の場合は、アップデート作業が必要です。