Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに複数の脆弱性(JVN) | ScanNetSecurity
2026.01.12(月)

Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに複数の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに存在する複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

脆弱性と脅威 セキュリティホール・脆弱性
36 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、トレンドマイクロ株式会社が提供する Trend Micro Deep Security および Trend Micro Virtual Patch for Endpoint に存在する複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Deep Security Manager 10.0、11.0、12.0
Virtual Patch Manager 2.0

JVNによると、想定する影響としては、管理者権限を持つ遠隔の攻撃者によって任意のコードが実行される(CVE-2020-8602)、標的となる組織を事前に知っている遠隔の攻撃者によってDSM/VPM 認証が回避される(CVE-2020-15601)可能性がある。

JVNでは、開発者により提供されている以下の修正パッチを適用するよう呼びかけている。

Deep Security Manager 10.0 U27、11.0 U22、12.0 U11
Virtual Patch Manager 2.0 SP2 Patch7 CP5

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

    [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

  5. LTE対応IPトランシーバーを発表、閉域ネットワークを利用し安全で秘匿性の高い通話に対応(KDDI)

    LTE対応IPトランシーバーを発表、閉域ネットワークを利用し安全で秘匿性の高い通話に対応(KDDI)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP