トレンドマイクロ製品に脆弱性、悪用攻撃も確認

今回は「トレンドマイクロ製品に脆弱性、悪用攻撃も確認」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは9月19日、企業向けの複数のエンドポイントセキュリティ製品に存在する脆弱(ぜいじゃく)性の情報を発表した。既に脆弱性を悪用するサイバー攻撃が発生しており、ユーザーにアップデートを適用するよう呼び掛けている。

 同社によると、「Apex One 2019」「Apex One SaaS」「ウイルスバスタービジネスセキュリティ 10.0 SP1」「ウイルスバスタービジネスセキュリティサービス」には、リモートから任意のコードを実行できる脆弱性(CVE-2023-41179)が存在する。共通脆弱性評価システム(CVSS) バージョン3による評価は「9.1」(最大値10.0)、深刻度は「緊急」に指定されている。

 脆弱性は、各製品のエージェントにおいてサードパーティーのセキュリティ製品をアンインストールする機能に起因し、管理コンソールにログイン可能な第三者が脆弱性を悪用して攻撃を行うことができる。ただ、管理コンソールにログインしなければならず、脆弱性の悪用のみでは攻撃を成立させることができないともしている。

 同社は、Apex One SaaSとウイルスバスタービジネスセキュリティサービスについては、7月のメンテナンスおよびアップデートでこの脆弱性を既に修正した。Apex One 2019は「Service Pack 1 – Patch 1(ビルド 12380)」、ウイルスバスタービジネスセキュリティ 10.0 SP1は「Patch 2495」で脆弱性を修正しており、ユーザーに適用を呼び掛けている。

 すぐに適用できない場合の対処策は、上述の通り管理コンソールへのログインが必須となるため、「管理コンソールへのアクセスを信頼されたネットワークからのみ許可すること」(同社)としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ヤフー、使用済みIT資産の再生・再利用サービスを導入
IT関連
2022-11-17 01:05
ポケモンGOに“黒龍”再び 2日限りの「レックウザ」復刻
くらテク
2021-03-29 12:37
C-United、人事労務クラウドを導入–人事労務業務を効率化
IT関連
2021-04-05 16:59
効率アップにつながる「Slack」のおすすめスラッシュコマンド
IT関連
2023-06-13 14:02
Cygames、「若手ITエンジニアの育成ノウハウ」など講演動画5本を公開 期間限定で
アプリ・Web
2021-08-12 22:55
清水建設、約550の作業所にスマートロック–次拠点への移設楽々、勤怠管理も
IT関連
2025-01-11 15:59
パナソニック、新R&D拠点「シオメル」始動–共創と技術者大幅増で新開発に挑む
IT関連
2024-12-11 14:06
デジタル人材に占めるリーダー層は約2%–NTTデータ経営研調べ
IT関連
2021-03-26 09:10
軽量さを追求したLinux、「Lubuntu」–使いやすく機能性も文句なし
IT関連
2023-05-16 05:41
Netflix、有料会員数が2億人突破 2021年は毎週1本新作映画配信
企業・業界動向
2021-01-21 04:21
6割の消費者が「生活費の上昇」と「経済の見通し」に対して悲観的–チーターデジタル調査
IT関連
2023-03-10 18:46
マイクロソフト、「Android」向け軽量アプリ「Outlook Lite」を広く提供へ
IT関連
2022-07-05 13:34
ポケモンGOの米Niantic、ARメガネ完成か? ハンケCEOが思わせぶりツイート
くらテク
2021-03-31 09:01
Amazon、アーリントンの第2本社の巻き貝のようなビルデザインを披露
企業・業界動向
2021-02-04 05:18