トレンドマイクロ製品に脆弱性、悪用攻撃も確認

今回は「トレンドマイクロ製品に脆弱性、悪用攻撃も確認」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは9月19日、企業向けの複数のエンドポイントセキュリティ製品に存在する脆弱(ぜいじゃく)性の情報を発表した。既に脆弱性を悪用するサイバー攻撃が発生しており、ユーザーにアップデートを適用するよう呼び掛けている。

 同社によると、「Apex One 2019」「Apex One SaaS」「ウイルスバスタービジネスセキュリティ 10.0 SP1」「ウイルスバスタービジネスセキュリティサービス」には、リモートから任意のコードを実行できる脆弱性(CVE-2023-41179)が存在する。共通脆弱性評価システム(CVSS) バージョン3による評価は「9.1」(最大値10.0)、深刻度は「緊急」に指定されている。

 脆弱性は、各製品のエージェントにおいてサードパーティーのセキュリティ製品をアンインストールする機能に起因し、管理コンソールにログイン可能な第三者が脆弱性を悪用して攻撃を行うことができる。ただ、管理コンソールにログインしなければならず、脆弱性の悪用のみでは攻撃を成立させることができないともしている。

 同社は、Apex One SaaSとウイルスバスタービジネスセキュリティサービスについては、7月のメンテナンスおよびアップデートでこの脆弱性を既に修正した。Apex One 2019は「Service Pack 1 – Patch 1(ビルド 12380)」、ウイルスバスタービジネスセキュリティ 10.0 SP1は「Patch 2495」で脆弱性を修正しており、ユーザーに適用を呼び掛けている。

 すぐに適用できない場合の対処策は、上述の通り管理コンソールへのログインが必須となるため、「管理コンソールへのアクセスを信頼されたネットワークからのみ許可すること」(同社)としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ブラジルの工場用機器監視技術TractianがY Combinatorの承認を取得
その他
2021-03-21 15:02
マルウェア「Emotet」の国内感染は推定約500台–駆除活動が本格化
IT関連
2021-02-23 15:56
楽天モバイル、iPhone 12のデータ通信トラブルを解消 iOS更新で
企業・業界動向
2021-02-07 13:35
Epic対Apple訴訟、5月3日にクックCEOやフェデリギ上級副社長が証人として出廷
企業・業界動向
2021-03-23 00:52
Starship Technologiesのフードデリバリーロボットをさらに米国の4大学が採用
ロボティクス
2021-08-12 05:29
英警察、ハッキング集団「LAPSUS$」関与の若者逮捕か
IT関連
2022-03-29 15:12
AndroidでGmailなどが開けない問題、GoogleがWebViewとChromeの修正アップデート公開
アプリ・Web
2021-03-24 06:45
「ひとり情シス大学1日コース」開講報告(1)–大阪・船場にひとり情シスが集結
IT関連
2023-01-07 21:15
「Windows」から「Linux」に移行–「Feren OS Transfer Tool」を使ってより簡単に
IT関連
2023-06-30 15:29
セブン−イレブン・ジャパン、「WOVN.io」導入–サステナビリティーの多言語発信を強化
IT関連
2023-10-03 08:28
中央省庁の情報漏えい件数、「このままなら21年は過去2番目の被害規模」 テレワーク推進が背景か
企業・業界動向
2021-07-09 19:10
マカフィーが2021年の脅威を予測、モバイル決済やSNSの悪用も
IT関連
2021-01-27 17:04
Google、フルスタックのWebアプリホスティング環境「Firebase App Hosting」パブリックプレビュー開始。AngularとNext.jsをサポート
Angular
2024-05-17 14:32
産総研、セキュアな文書管理システムの構築で「Box」を導入
IT関連
2024-06-20 18:20