「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ) | ScanNetSecurity
2026.07.06(月)

「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ)

トレンドマイクロは、「Trend Micro Virtual Patch for Endpoint(TMVP)における DLL Side-Loadingに関する脆弱性(CVE-2020-8601)」をアラート/アドバイザリ情報として発表した。

脆弱性と脅威 セキュリティホール・脆弱性
トレンドマイクロ株式会社は2月20日、「Trend Micro Virtual Patch for Endpoint(TMVP)における DLL Side-Loadingに関する脆弱性(CVE-2020-8601)」をアラート/アドバイザリ情報として発表した。この脆弱性は、TMVP Manager インストーラを実行時に同じディレクトリ内にある他のDLLファイルをロードするDLL Side-Loadingに関するもの。CVSS v3によるBase Scoreは7.8。深刻度は「高」としている。

同脆弱性の影響を受けるのは「TMVP Manager 2.0 SP2 Patch7 Critical Patch 2 以下」。脆弱性は最新のアップデートリリースで修正されている。また、インストール時の脆弱性であるため、すでにTMVP Managerをインストール済みの場合は、同脆弱性の対処としてのアップグレードは不要となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

    なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  4. PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

    PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop