トレンドマイクロ製品に脆弱性、悪用攻撃も確認

今回は「トレンドマイクロ製品に脆弱性、悪用攻撃も確認」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは9月19日、企業向けの複数のエンドポイントセキュリティ製品に存在する脆弱(ぜいじゃく)性の情報を発表した。既に脆弱性を悪用するサイバー攻撃が発生しており、ユーザーにアップデートを適用するよう呼び掛けている。

 同社によると、「Apex One 2019」「Apex One SaaS」「ウイルスバスタービジネスセキュリティ 10.0 SP1」「ウイルスバスタービジネスセキュリティサービス」には、リモートから任意のコードを実行できる脆弱性(CVE-2023-41179)が存在する。共通脆弱性評価システム(CVSS) バージョン3による評価は「9.1」(最大値10.0)、深刻度は「緊急」に指定されている。

 脆弱性は、各製品のエージェントにおいてサードパーティーのセキュリティ製品をアンインストールする機能に起因し、管理コンソールにログイン可能な第三者が脆弱性を悪用して攻撃を行うことができる。ただ、管理コンソールにログインしなければならず、脆弱性の悪用のみでは攻撃を成立させることができないともしている。

 同社は、Apex One SaaSとウイルスバスタービジネスセキュリティサービスについては、7月のメンテナンスおよびアップデートでこの脆弱性を既に修正した。Apex One 2019は「Service Pack 1 – Patch 1(ビルド 12380)」、ウイルスバスタービジネスセキュリティ 10.0 SP1は「Patch 2495」で脆弱性を修正しており、ユーザーに適用を呼び掛けている。

 すぐに適用できない場合の対処策は、上述の通り管理コンソールへのログインが必須となるため、「管理コンソールへのアクセスを信頼されたネットワークからのみ許可すること」(同社)としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Twitterがカードを利用した新しいオンライン通販機能をテスト中
ネットサービス
2021-03-05 04:32
遠隔操作ロボでの商品配達テストをグローサリー大手Albertsonsが開始、店舗から約4.8km以内の顧客が対象
ロボティクス
2021-03-07 05:19
「Pop!_OS」のタイル型ウィンドウを使用するには
IT関連
2022-12-16 14:30
丸の内ダイレクトアクセス、都心データセンターの全消費電力を再エネ由来に
IT関連
2022-02-10 08:28
「PSIRT」は「CISRT」とは何がどう違うのか?
IT関連
2022-11-29 12:19
パーソル総合研究所、第7波のテレワーク状況を調査–忘れる企業と希望する従業員
IT関連
2022-08-12 00:52
IIJ、「Azure OpenAI Service」を活用した生成AIの導入ソリューションを提供
IT関連
2023-09-23 06:07
クラウド契約サービス「クラウドサイン」、リコーのクラウドアプリケーションと連携
IT関連
2022-04-24 16:12
「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ
IT関連
2022-04-14 00:00
農産物の盗難をドローンで監視 赤外線カメラなどで不審者を空撮
DX
2021-07-15 06:45
ビズリーチ、100万以上のユーザーの認証基盤をOktaに移行
IT関連
2024-01-27 23:34
「Chrome」、IPアドレス秘匿化機能のテストを開始
IT関連
2023-10-25 21:05
「freeeサイン 契約チェック」、設問に回答するだけで契約書原案を作成可能に
IT関連
2024-03-07 04:54
オラクル、予想を上回る四半期決算–「クラウドERP市場でリード広げた」とCEO
IT関連
2021-03-12 08:05