この問題の影響を受ける製品
| 製品 | バージョン | 言語 |
|---|---|---|
| Apex One 2019 | Patch 6 build 10048 もしくはCP10064 | 日本語/英語 |
| Apex One SaaS | 2022年1月の定期メンテナンス (セキュリティエージェント Build 14.0.10223) | 日本語/英語 |
問題の概要
2022年1月に公開されたPatch6 Build10048 もしくは、CP10064 が適用されたApex Oneのセキュリティエージェントがインストールされた端末において、一定の操作により本来権限を持たないユーザがセキュリティエージェントをアンロードすることができるセキュリティ上の問題が確認されました。この問題を再現するには、ユーザとしての権限をもち端末にアクセスできる必要があります。
これら問題のある2つのバージョンは、現在トレンドマイクロのダウンロードセンターから入手できなくなっております。また、Build 10048 以前のバージョンは影響を受けません。
セキュリティに関連する問題であるため、トレンドマイクロはPatch6 もしくは、CP10064 を適用しているお客様は、できるだけ早く CP10071 を適用することを強く推奨します。
また、SaaS をご利用のお客様は、2022 年 1 月 29日にリリースされた最新のアップデート(セキュリティエージェントBuild 14.0.10224 以降)が、セキュリティエージェントに適用されていることを確認してください。
注:本問題はセキュリティエージェント側の問題であるため、各セキュリティエージェントに修正が適用されている必要がございます。
これら問題のある2つのバージョンは、現在トレンドマイクロのダウンロードセンターから入手できなくなっております。また、Build 10048 以前のバージョンは影響を受けません。
セキュリティに関連する問題であるため、トレンドマイクロはPatch6 もしくは、CP10064 を適用しているお客様は、できるだけ早く CP10071 を適用することを強く推奨します。
また、SaaS をご利用のお客様は、2022 年 1 月 29日にリリースされた最新のアップデート(セキュリティエージェントBuild 14.0.10224 以降)が、セキュリティエージェントに適用されていることを確認してください。
対処方法
| 製品 | 修正 | Readme |
|---|---|---|
| Apex One 2019 | CP 10071 | Readme |
| Apex One SaaS | 2022年1月29日の臨時メンテナンス | サポートニュース |