トレンドマイクロ製品に脆弱性、悪用攻撃も確認

今回は「トレンドマイクロ製品に脆弱性、悪用攻撃も確認」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは9月19日、企業向けの複数のエンドポイントセキュリティ製品に存在する脆弱(ぜいじゃく)性の情報を発表した。既に脆弱性を悪用するサイバー攻撃が発生しており、ユーザーにアップデートを適用するよう呼び掛けている。

 同社によると、「Apex One 2019」「Apex One SaaS」「ウイルスバスタービジネスセキュリティ 10.0 SP1」「ウイルスバスタービジネスセキュリティサービス」には、リモートから任意のコードを実行できる脆弱性(CVE-2023-41179)が存在する。共通脆弱性評価システム(CVSS) バージョン3による評価は「9.1」(最大値10.0)、深刻度は「緊急」に指定されている。

 脆弱性は、各製品のエージェントにおいてサードパーティーのセキュリティ製品をアンインストールする機能に起因し、管理コンソールにログイン可能な第三者が脆弱性を悪用して攻撃を行うことができる。ただ、管理コンソールにログインしなければならず、脆弱性の悪用のみでは攻撃を成立させることができないともしている。

 同社は、Apex One SaaSとウイルスバスタービジネスセキュリティサービスについては、7月のメンテナンスおよびアップデートでこの脆弱性を既に修正した。Apex One 2019は「Service Pack 1 – Patch 1(ビルド 12380)」、ウイルスバスタービジネスセキュリティ 10.0 SP1は「Patch 2495」で脆弱性を修正しており、ユーザーに適用を呼び掛けている。

 すぐに適用できない場合の対処策は、上述の通り管理コンソールへのログインが必須となるため、「管理コンソールへのアクセスを信頼されたネットワークからのみ許可すること」(同社)としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
BIPROGYグループ、TODO管理サービスを導入–1万人規模の依頼管理を効率化
IT関連
2023-10-21 12:33
伊藤園、発注書をAIでデジタル化–受注業務のさらなる効率化へ
IT関連
2023-08-24 06:00
Visa、フィンテック企業Plaidの買収を断念 司法省は独禁法提訴を取り下げ
企業・業界動向
2021-01-14 20:11
セキュリティ対策に能力発揮、「ニューロダイバーシティ」人材とは–米銀大手CISOに聞く
IT関連
2021-04-19 01:45
富山高専、「AI副業先生」を採用–本業での知見を学校現場に展開
IT関連
2023-06-03 07:49
高齢者にスマホ3000台を無償貸与、渋谷区が9月開始へ オンライン健康相談にも
くらテク
2021-02-04 11:04
「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される
IT関連
2022-07-24 18:13
IBMのオープンソース日本語フォント「IBM Plex Sans JP」の実力をデザイナーが検証してみた :デジタルネイティブのためのフォントとデザイン(1/4 ページ)
イラスト・デザイン
2021-07-31 16:24
「freeeサイン」に文書配付機能–署名・合意を必要としない文書も作成・送信・管理可能に
IT関連
2023-09-06 06:48
オラクル、ファイアウォールや安全設定支援などのクラウドセキュリティ機能を発表
IT関連
2022-05-26 08:38
中小企業のマーケティングとセールスを自動化するActiveCampaignは評価額3200億円で260億円調達
ネットサービス
2021-04-23 00:09
【コラム】都市のモビリティを改革する可能性を秘めたコンピュータービジョンソフトウェア
ソフトウェア
2021-04-06 14:20
全てをセキュアにつなぐ、テクノロジーイノベーションで日本の未来価値を創造–シスコシステムズ・濱田氏
IT関連
2024-01-07 06:11
GitHubを解雇された社員が復職を断り「友好的解決」を達成
ネットサービス
2021-03-17 06:18