Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションに複数の脆弱性 | ScanNetSecurity
2024.03.28(木)

Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月21日、Apex One、Apex One SaaS、ウイルスバスター コーポレートエディションにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月21日、Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Apex One 2019
Apex One SaaS
ウイルスバスターCorp. XG SP1
Apex One (for Mac)
Apex One SaaS (for Mac)

トレンドマイクロ株式会社が提供する Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションには、不適切なハードリンクの処理、アクセス制限不備、境界外読み取りの脆弱性が存在する。なお開発者によると、アクセス制限不備については本脆弱性を悪用する攻撃が既に確認されている。

想定される影響は各脆弱性により異なるが、第三者によって管理者権限を取得され任意のコードを実行される、第三者によって製品フォルダを操作してセキュリティを一時的に無効化されたりWindows の特定機能を悪用されたり権限昇格されたりする、第三者によって当該製品の複数のプロセスをクラッシュさせられる可能性がある。

JVNでは、開発者が提供する情報をもとにパッチを適用するよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  9. 近商ストアのサーバにランサムウェア攻撃、情報流出の痕跡は見当たらず

    近商ストアのサーバにランサムウェア攻撃、情報流出の痕跡は見当たらず

  10. カーシェアサービス「RIDENOW」に登録された運転免許証画像が漏えいした可能性

    カーシェアサービス「RIDENOW」に登録された運転免許証画像が漏えいした可能性

ランキングをもっと見る