宮城県サイバーセキュリティ協議会事務局（宮城県警察本部生活安全部サイバー犯罪対策課）からのお知らせです。

警察庁から昨日（９月１４日）付けで、件名についての注意喚起がなされておりますので、以下のとおり情報共有いたします。

〇Apex0neの脆弱性

トレンドマイクロ社が提供するセキュリティ対策製品「Trend Micro Apex

One」、「同Saas」について脆弱性が存在し修正パッチの適用を呼びかけている。

1　脆弱性の概要

　（１）CVE-2022-40139

:当該製品の管理コンソールにログイン可能な第三者によって、任意のコードを実行される

　（２）CVE-2022-40140

:当該製品がインストールされたシステムにログイン可能な第三者によって、サービス運用妨害(Dos)攻撃を受ける

　（３）CVE-2022-40141

:遠隔の第三者が特定の通信を傍受・復号することによって、当該製品のサーバに関する情報の一部を窃取される

　（４）CVE-2022-40142 , CVE-2022-40143

:当該製品がインストールされたシステムにログイン可能な第三者によって、管理者権限を取得される

　（５）CVE-2022-40144

:細工されたリクエストを送信されることによって、ログイン時の認証を回避される

2　対策方法として伝えるべき事項

　〇　修正パッチの適用※。

　　※参考リンク先

　　【トレンドマイクロ】https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4553

　　　【IPA】https://www.ipa.go.jp/security/ciadr/vul/20220913-jvn.html

　〇　被害発生時には警察にも相談する。

　よろしくお願いいたします。

========================================

宮城県警察本部

生活安全部サイバー犯罪対策課

サイバーセキュリティ推進係