複数のトレンドマイクロ株式会社製品に脆弱性、アップデート公開 | ScanNetSecurity
2025.12.04(木)

複数のトレンドマイクロ株式会社製品に脆弱性、アップデート公開

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月31日、複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
45 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月31日、複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

ウイルスバスターコーポレートエディション XG SP1
Apex One 2019
Apex One SaaS
ウイルスバスター for Mac バージョン 11.0
ウイルスバスター for Home Network ファームウェアバージョン番号 6.5.599 およびそれ以前
スマートホームスキャナー for Windows バージョン番号 5.3.1179 およびそれ以前
InterScan Web Security Suite 6.5 Linux 版
InterScan Web Security Virtual Appliance 6.5

 トレンドマイクロ株式会社の各製品には脆弱性があり、想定される影響は各脆弱性により異なるが次のような影響を受ける可能性がある。

・ウイルスバスターコーポレートエディション XG SP1、Apex One 2019、Apex One SaaS
 不適切なアクセス制御による権限昇格
 不適切なパーミッションの割り当てによる権限昇格
 ファイルアクセス制限不備によるログファイルの改ざん
・ウイルスバスター for Mac
 不適切なアクセス制御による権限昇格
・ウイルスバスター for Home Network
 サービス運用妨害 (DoS) 攻撃
・スマートホームスキャナー for Windows
 権限昇格による任意コード実行
・InterScan Web Security Suite 6.5 Linux 版、InterScan Web Security Virtual Appliance 6.5
 クロスサイトリクエストフォージェリ保護機能の回避
 クロスサイトスクリプティングによる管理画面の不正操作
 認証回避による管理画面コンテンツへの不正なアクセス
 認証回避およびサーバサイドリクエストフォージェリによる権限昇格
 管理画面における Patch、Hotfix 適用機能不備による任意のコード実行

 トレンドマイクロ株式会社から各製品向けのアップデートが公開されており、JVNでは最新版へアップデートするよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  2. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  5. 任天堂「隠しコントロールパネル」ハック脅威を軽視〜Miiverse管理委員会、ただのモックアップ、マリオ語る(The Register)

    任天堂「隠しコントロールパネル」ハック脅威を軽視〜Miiverse管理委員会、ただのモックアップ、マリオ語る(The Register)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP