複数のトレンドマイクロ製品のインストーラに脆弱性(トレンドマイクロ、JVN)
トレンドマイクロは、アラート/アドバイザリ情報「トレンドマイクロの複数製品におけるインストーラーの脆弱性について」を更新し、公開した。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受けるシステムは次の通り。
ウイルスバスター コーポレートエディション (管理サーバのみ) XG
ウイルスバスター クラウド バージョン 15
Trend Micro Control Manager 7.0
ServerProtect for EMC Celerra 5.8
ServerProtect for NetApp 5.8
ServerProtect for Storage 6.0
ServerProtect for Windows 5.8
Trend Micro Mobile Security 9.8
Trend Micro Endpoint Sensor 1.6
InterScan for Microsoft Exchange 14
InterScan Messaging Security Suite 7.5
InterScan WebManager 8.5 および 9.0
これらの製品には、インストーラ実行時に DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性(CVE-2019-14688)が存在する。この脆弱性が悪用されると、インストーラを実行している権限で、任意のコードを実行される可能性がある。トレンドマイクロでは、同脆弱性を突いた攻撃を避ける対応が完了している。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発(The Register)
国際 -
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)
脆弱性と脅威 -
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/30969.png)
中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性