トレンドマイクロ製ServerProtectに認証回避の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、トレンドマイクロ製ServerProtectにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
ServerProtect for Windows 5.8 (Build 1575) より前のバージョン
ServerProtect for NetApp 5.8 (Build 1299) より前のバージョン
ServerProtect for EMC Celerra 5.8 (Build 1577) より前のバージョン
ServerProtect for Storage 6.0 (Build 1284) より前のバージョン
トレンドマイクロ株式会社のServerProtectには認証回避の脆弱性が存在し、遠隔の第三者によって当該製品の認証を回避される可能性がある。
JVNでは、トレンドマイクロ株式会社が提供する情報をもとにパッチを適用するよう呼びかけている。
《ScanNetSecurity》