トレンドマイクロの法人向け製品に脆弱性–攻撃の発生も

今回は「トレンドマイクロの法人向け製品に脆弱性–攻撃の発生も」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは9月13日、法人向け製品「Trend Micro Apex One」「Trend Micro Apex One SaaS」に複数の脆弱性が存在すると発表した。既に脆弱性の悪用を狙う攻撃の発生も確認しているといい、同社は脆弱性を修正するアップデートを公開。ユーザーに適用を求めている。

 同社によると、Apex Oneのバージョン2019およびApex One SaaSに6件の脆弱性が存在する。既に、「ロールバック機能のコンポーネントにおける不適切な検証の脆弱性」(CVE-2022-40139)を悪用する攻撃が発生している。共通脆弱性評価システム(CVSS) 3.0に基づく評価は、深刻度のスコアが5.5~8.2(最大値は10.0)、深刻度は中~高となっている。

 同社は、Apex OneについてはService Pack 1(build 11092)、Apex One SaaSについては8月のメンテナンスで、これらの脆弱性を修正済み。ユーザーに可能な限り早くアップデートを適用するよう呼び掛けている。また、今回の公表した類いの脆弱性は、一般的に攻撃者が脆弱な端末にアクセスすることで悪用するとし、信頼されたネットワークからのみアクセスを許可したり、管理コンソールへのアクセスを制限したりすることで、脆弱性の影響を軽減できるとも説明している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
インテル、バグ報奨金プログラム拡大–"エリート"ハッカーのグループによる脆弱性発見を強化へ
IT関連
2022-02-05 02:17
メンタルヘルスの服薬管理に特化したテレヘルス管理プラットフォーム「Minded」が約28.7億円を調達
IT関連
2022-02-24 01:50
中国政府が決済事業の規制案を発表、AntとTencentによる寡占を抑制
フィンテック
2021-01-24 08:07
「コンビニおにぎり開けられない」海外レポーターの苦戦動画が130万再生 セブンは「きれいな開け方」ネットで公開 :東京五輪とネット(1/2 ページ)
企業・業界動向
2021-07-31 00:21
TwitterがRevue買収直後からニュースレター機能統合を準備中
ネットサービス
2021-01-30 09:01
全米で失業保険用に導入された顔認識システムが申請を次々拒否、本人確認できず数カ月受給できない人も
パブリック / ダイバーシティ
2021-06-22 11:33
ドラクエ35周年記念特番、27日に配信 堀井雄二さん出演で新作への期待高まる
くらテク
2021-05-14 01:43
データとデジタルツインがゴルフを変える–全英ゴルフ協会のDX事例
IT関連
2022-09-17 22:59
カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
セキュリティ
2021-01-14 11:02
【コラム】ヒートアイランド現象による影響を軽減するため、今、世界はAIを活用すべきだ
IT関連
2022-01-18 10:56
Wi-Fi対応の「Raspberry Pi Pico W」が登場、価格は6ドル
IT関連
2022-07-02 19:17
ライカ初のスマホ「Leitz Phone 1」、ソフトバンクが発売 1インチセンサー搭載
ネットトピック
2021-06-18 09:10
VRの力を借りて人工網膜が進歩、人体臨床試験に向けて開発が進む
ヘルステック
2021-04-04 22:11
AIが客の表情を分析、おすすめメニューを提案 サブウェイで実証実験
DX
2021-08-03 12:49