注意喚起: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起 (公開)
この発表の要点
- トレンドマイクロ製品に複数の脆弱性が確認され、一部は既に攻撃に悪用されている。
- 対象製品はTrendAI Apex One(オンプレミス版)、Trend Micro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard Endpoint Protectionである。
- 早期のパッチ適用など、開発者が提供する対策の実施が強く推奨されている。
企業・自治体への影響
トレンドマイクロの対象製品(TrendAI Apex One、Trend Micro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard Endpoint Protection)を利用している企業・組織は、脆弱性が悪用されることで細工したコードの配布や権限昇格のリスクに直面します。特にIT・情報システム部門およびセキュリティ部門は、迅速な対応が求められます。
対応すべきこと
- 自社で利用しているTrend Micro製品が対象製品に該当するか確認する。
- Trend Micro社が提供する最新の情報を参照し、製品ごとの対策(パッチ適用など)を速やかに実施する。
- 特にTrendAI Apex One(オンプレミス版)利用企業は、CVE-2026-34926の悪用が確認されているため、最優先で対応する。
- 関係部門(情シス、セキュリティ担当)へ本注意喚起を共有し、対応状況を管理する。
対応優先度: 高 Trend Micro製品の脆弱性の一部が既に攻撃に悪用されていることが確認されており、情報漏えいやシステム侵害のリスクが高いため。
対象部門: 経営者 情シス 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-05-21 |
| 分類 | サイバーセキュリティ |
発表された内容
2026年5月21日、トレンドマイクロ株式会社は、TrendAI Apex One、Trend Micro Apex One as a Service、TrendAI Vision One Endpoint Security – Standard Endpoint Protectionにおける複数の脆弱性に関する情報を公表しました。脆弱性を悪用された場合、細工したコードをセキュリティエージェントに配布されたり、権限昇格されたりする可能性があります。
また、トレンドマイクロ株式会社はTrendAI Apex One(オンプレミス版)において、相対パストラバーサルの脆弱性(CVE-2026-34926)を悪用した攻撃を確認しているとのことです。本脆弱性がすでに攻撃に悪用されていることから、早期にパッチ適用などの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
トレンドマイクロ株式会社
[サポートニュース]アラート/アドバイザリ:TrendAI Apex Oneなどで確認された複数の脆弱性について(2026年5月):TrendAI Apex One、Trend Micro Apex One as a Service、TrendAI Vision One Endpoint Security – Standard Endpoint Protection
https://success.trendmicro.com/ja-JP/solution/KA-0022974
II. 対象対象となる製品は次のとおりです。
– TrendAI Apex One(オンプレミス版)
– Trend Micro Apex One as a Service
– TrendAI Vision One Endpoint Security – Standard Endpoint Protection
なお、開発者によると、相対パストラバーサルの脆弱性(CVE-2026-34926)は、TrendAI Apex One(オンプレミス版)でのみ悪用可能とのことです。
III. 対策開発者が提供する最新の情報を確認の上、製品毎の対策を適用してください。
– TrendAI Apex One(オンプレミス版)向け対策
サーバーおよびセキュリティエージェントにパッチを適用してください。
– Trend Micro Apex One as a ServiceおよびTrendAI Vision One Endpoint Security – Standard Endpoint Protection向け対策
セキュリティエージェントにパッチを適用してください。なお、当該製品はクラウドサービスのため、サーバー側は開発者によるメンテナンス(2026年4月)で修正済みとのことです。
IV. 参考情報
Japan Vulnerability Notes JVNVU#90583059
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU90583059/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
サイバーセキュリティコーディネーショングループ
Email:ew-info@jpcert.or.jp
Topへ
出典: JPCERT/CC セキュリティ注意喚起
URL: https://www.jpcert.or.jp/at/2026/at260014.html
時系列
- 2026-04 Trend Micro Apex One as a ServiceおよびTrendAI Vision One Endpoint Security - Standard Endpoint Protectionのサーバー側修正が開発者により実施
- 2026-05-21 トレンドマイクロ株式会社がTrendAI Apex Oneなどで確認された複数の脆弱性に関する情報を公表
- 2026-05-21 JPCERT/CCがトレンドマイクロ製品の複数脆弱性に関する注意喚起を公開
主な数値
| 影響を受ける製品の種類 | 3種類 |
|---|---|
| 悪用が確認された脆弱性の数 | 1件 |
| 悪用が確認された脆弱性のCVE番号 | CVE-2026-34926CVE |
この事例から確認すべきポイント
本注意喚起は、トレンドマイクロ社の提供する主要なエンドポイントセキュリティ製品に複数の脆弱性が存在し、そのうち一部が既に攻撃に悪用されているという極めて重要な情報を含んでいます。特に、TrendAI Apex One(オンプレミス版)における相対パストラバーサルの脆弱性(CVE-2026-34926)が悪用されているという事実は、対象製品を利用する企業にとって緊急性の高い対応を要することを示唆しています。脆弱性が悪用された場合、攻撃者による細工されたコードの配布や権限昇格といった深刻な被害につながる可能性があるため、迅速なパッチ適用が不可欠です。クラウドサービス版とオンプレミス版で対策が異なる点も注意が必要であり、自社の導入形態に応じた正確な対応が求められます。企業は、JPCERT/CCおよびトレンドマイクロ社が提供する最新情報を継続的に確認し、セキュリティエージェントやサーバーへのパッチ適用を計画的かつ速やかに実施することで、潜在的なリスクを最小限に抑える必要があります。また、このような緊急性の高いセキュリティ情報が公開された際には、情報システム部門だけでなく、経営層や広報部門とも連携し、インシデント発生時の対応計画を再確認することも重要です。
公式出典
更新履歴
公開日: 2026-05-21
関連事例
- SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
- Weekly Report: 複数のFortinet製品に脆弱性
- Weekly Report: 複数のマイクロソフト製品に脆弱性
- Weekly Report: VMware Cloud Foundation Operationsに複数の脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る