トレンドマイクロの複数製品に任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、トレンドマイクロが提供する複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
この脆弱性の影響を受ける製品は次の通り。
・ウイルスバスターコーポレートエディション 11
・ウイルスバスターコーポレートエディション XG
・ウイルスバスタービジネスセキュリティ 9.5
・ウイルスバスタービジネスセキュリティサービス
・Trend Micro Endpoint Sensor 1.6
・Trend Micro Deep Security 10.0
・ウイルスバスタークラウド(月額版を含む)
これらの製品をインストールした状態で他のアプリケーションのインストーラを実行した際に、他のアプリケーションのインストーラが配置してあるディレクトリに存在する特定のDLLが読み込まれてしまう脆弱性(CVE-2018-0515)がある。この脆弱性が悪用されると、他のアプリケーションのインストーラを実行している権限で、任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに対応するパッチを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》