トレンドマイクロ製品に脆弱性、悪用攻撃も確認

今回は「トレンドマイクロ製品に脆弱性、悪用攻撃も確認」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは9月19日、企業向けの複数のエンドポイントセキュリティ製品に存在する脆弱(ぜいじゃく)性の情報を発表した。既に脆弱性を悪用するサイバー攻撃が発生しており、ユーザーにアップデートを適用するよう呼び掛けている。

 同社によると、「Apex One 2019」「Apex One SaaS」「ウイルスバスタービジネスセキュリティ 10.0 SP1」「ウイルスバスタービジネスセキュリティサービス」には、リモートから任意のコードを実行できる脆弱性(CVE-2023-41179)が存在する。共通脆弱性評価システム(CVSS) バージョン3による評価は「9.1」(最大値10.0)、深刻度は「緊急」に指定されている。

 脆弱性は、各製品のエージェントにおいてサードパーティーのセキュリティ製品をアンインストールする機能に起因し、管理コンソールにログイン可能な第三者が脆弱性を悪用して攻撃を行うことができる。ただ、管理コンソールにログインしなければならず、脆弱性の悪用のみでは攻撃を成立させることができないともしている。

 同社は、Apex One SaaSとウイルスバスタービジネスセキュリティサービスについては、7月のメンテナンスおよびアップデートでこの脆弱性を既に修正した。Apex One 2019は「Service Pack 1 – Patch 1(ビルド 12380)」、ウイルスバスタービジネスセキュリティ 10.0 SP1は「Patch 2495」で脆弱性を修正しており、ユーザーに適用を呼び掛けている。

 すぐに適用できない場合の対処策は、上述の通り管理コンソールへのログインが必須となるため、「管理コンソールへのアクセスを信頼されたネットワークからのみ許可すること」(同社)としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
コンテナイメージなのにブート可能な新技術による「Image mode for Red Hat Enterprise Linux」、Red Hatが発表。レジストリなどのコンテナ関連ツールがそのまま利用可能
Linux
2024-05-09 05:06
AWS、追加料金なくAmazon RDS for PostgreSQLの性能を最大2倍に引き上げる「Amazon RDS Optimized Reads」のAmazon RDS for PostgreSQL対応を発表
AWS
2023-04-13 20:24
週刊「ナイトライダー」創刊 8分の1スケール「ナイト2000」を全110号で キットの名セリフも聞ける
くらテク
2021-03-25 14:09
ドンキの格安ノートPCに新モデル 指紋認証搭載、メモリ4GBで3万2780円 1TBまでのSSDを増設可能 
くらテク
2021-05-14 02:41
Snowflakeのマーケティングはいつも顧客が中心–D・ピアソンCMO
IT関連
2023-09-16 08:51
日本ユニシスが商号変更–2022年に「BIPROGY」へ
IT関連
2021-05-08 17:56
東京海上日動、スノーフレイクのデータクラウドを採用–DXとデータドリブン経営を加速
IT関連
2022-02-16 18:15
Trellix、2022年の10大セキュリティ事件を発表–第1位は大手外食チェーンの営業秘密の持ち出し
IT関連
2022-12-16 23:39
クラウドは変革にスピードを提供、スタートアップの新支援も–AWS Summit基調講演
IT関連
2022-05-27 22:22
【コラム】自動運転車の普及にはまず運転支援システムが消費者に信頼されることが必要
モビリティ
2021-08-01 01:49
業務の自動化に向けた策定と整理–人の介在の「有無」を見極める術
IT関連
2022-06-24 12:43
子ども向け健康ウェアラブルKiddoが約18.5億円調達、喘息・心臓病・自閉症・糖尿病といった慢性疾患にフォーカス
IT関連
2022-01-19 01:26
米NortonLifeLock、仮想通貨マイニングソフト「Norton Crypto」発表 「安全な環境を提供」
企業・業界動向
2021-06-04 11:52
IT系上場企業の平均年収を業種別にみてみた 2024年版[前編] ~ ネットベンチャー、ゲーム、メディア系
働き方
2024-07-09 17:11