セキュリティ情報

TrendMicroの複数の製品に脆弱性、注意喚起

TrendMicroは7月29日、同社の複数の製品に重要度の高い脆弱性が存在するとして注意喚起を発表した。

脆弱性が存在する製品は以下の通り。
〇Trend Micro Apex One 2019 Build 9565未満
〇Trend Micro Apex One SaaS Build 202107未満
〇ウイルスバスター コーポレートエディション XG Service Pack 1 Build 6058未満
〇ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 Build 2329未満

外部から攻撃対象のネットワークに直接侵入して悪用できるものではないものの、内部ネットワークから恣意的な攻撃を仕掛ける、もしくは標的組織の内部ネットワークへ侵入されクライアントの制御が奪取されている場合に悪用される恐れがある。既に脆弱性を悪用された事例も確認されているという。

この脆弱性を修正した最新版が既に提供されているため、ユーザはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
kernel.org