IPAとJPCERT/CCは8月6日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクション脆弱性（CVE-2025-54948、CVE-2025-54987）が存在するとJVNで公表した。対象は「Apex One 2019 SP1」「Apex One SaaS」「Trend Vision One Endpoint Security – Standard Endpoint Protection」。

いずれも管理コンソール経由で認証なしに任意コードを実行される恐れがあり、CVE-2025-54948については既に悪用事例を確認。

対策として、Apex One 2019 SP1は提供情報に基づきFixtoolを適用（8月中旬にCritical Patch予定）、SaaS版とVision Oneは7月31日のメンテナンスで修正済み。

引用元記事：https://scan.netsecurity.ne.jp/article/2025/08/13/53416.html