Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN) | ScanNetSecurity
2026.06.08(月)

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN)

独立行政法人情報処理推進機構および一般社団法人JPCERTコーディネーションセンターは9月14日、Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性について8月31日に公表した「Japan Vulnerability Notes(JVN)」に対象製品を追加した。

脆弱性と脅威 セキュリティホール・脆弱性
47 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月14日、Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性について8月31日に公表した「Japan Vulnerability Notes(JVN)」に対象製品を追加した。影響を受けるシステムは追加したものも含め以下の通り。

Deep Security Manager 9.6、10.0、11.0、12.0
Virtual Patch Manager 2.0

本脆弱性について想定される影響としては、管理者権限を持つ遠隔の攻撃者によって任意のコードが実行される(CVE-2020-8602)、標的となる組織を事前に知っている遠隔の攻撃者によって、DSM/VPM 認証が回避される(CVE-2020-15601)がある。

JVNでは、開発者から提供されている以下の修正パッチを適用するよう呼びかけている。

Deep Security Manager 9.6 SP1 P1 U27、10.0 U27、11.0 U22、12.0 U11
Virtual Patch Manager 2.0 SP2 Patch7 CP5

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  3. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. 国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

    国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP