複数のトレンドマイクロ製品に脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、複数のトレンドマイクロ製品の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
1つ目のトレンドマイクロ製品の脆弱性は、「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、特別に細工されたファイルを検索する際にメモリを多量に消費しサービス運用妨害(DoS)状態となる問題が存在し、当該検索エンジンを搭載する製品が動作するコンピュータ上でファイルを保存する権限をもつ攻撃者に特別に細工されたファイルを配置された場合、そのファイルを検索対象とした当該製品がサービス運用妨害(DoS)状態となる可能性がある。
影響を受けるシステムは以下の通り。
トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」を搭載する製品
JVNでは、本脆弱性に対処したアップデートもしくはパッチの適用を検討するよう注意を呼びかけている。
2つ目のトレンドマイクロ製品の脆弱性は、ウイルスバスター ビジネスセキュリティおよび Trend Micro Security(for Mac)には、不適切なハードリンクの処理、アクセス制限不備、境界外読み取りの脆弱性が存在し、第三者によって管理者権限を取得され任意のコードを実行される、第三者によって製品フォルダを操作してセキュリティを一時的に無効化されたりWindows の特定機能を悪用されたり権限昇格されたりする、第三者によって当該製品の複数のプロセスをクラッシュさせられる可能性がある。
影響を受けるシステムは以下の通り。
ウイルスバスター ビジネスセキュリティ 10.0
ウイルスバスター ビジネスセキュリティ 9.5
Trend Micro Security (for Mac) 2.1
JVNでは、開発者が提供する情報をもとにパッチを適用するよう注意を呼びかけている。
3つ目のトレンドマイクロ製品の脆弱性は、ウイルスバスター ビジネスセキュリティサービスには、不適切なハードリンクの処理、アクセス制限不備、境界外読み取りの脆弱性が存在し、第三者によって管理者権限を取得され任意のコードを実行される、第三者によって当該製品の複数のプロセスをクラッシュさせられる可能性がある。
影響を受けるシステムは以下の通り。
ウイルスバスター ビジネスセキュリティサービス 6.7
JVNでは、開発者が提供する情報をもとにパッチを適用するよう注意を呼びかけている。
《ScanNetSecurity》
関連記事
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33986.jpg)
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信