「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ) | ScanNetSecurity
2026.01.10(土)

「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ)

トレンドマイクロは、「Trend Micro Virtual Patch for Endpoint(TMVP)における DLL Side-Loadingに関する脆弱性(CVE-2020-8601)」をアラート/アドバイザリ情報として発表した。

脆弱性と脅威 セキュリティホール・脆弱性
30 views
facebookLINE
トレンドマイクロ株式会社は2月20日、「Trend Micro Virtual Patch for Endpoint(TMVP)における DLL Side-Loadingに関する脆弱性(CVE-2020-8601)」をアラート/アドバイザリ情報として発表した。この脆弱性は、TMVP Manager インストーラを実行時に同じディレクトリ内にある他のDLLファイルをロードするDLL Side-Loadingに関するもの。CVSS v3によるBase Scoreは7.8。深刻度は「高」としている。

同脆弱性の影響を受けるのは「TMVP Manager 2.0 SP2 Patch7 Critical Patch 2 以下」。脆弱性は最新のアップデートリリースで修正されている。また、インストール時の脆弱性であるため、すでにTMVP Managerをインストール済みの場合は、同脆弱性の対処としてのアップグレードは不要となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP