独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ウイルスバスター クラウド バージョン17.7
ウイルスバスター クラウド バージョン17.0
Trend Micro Apex One 2019
Trend Micro Apex One SaaS
ウイルスバスター ビジネスセキュリティ 10.0 SP1
ウイルスバスター ビジネスセキュリティサービス 6.7
トレンドマイクロ株式会社からアップデートが公開されたウイルスバスター クラウドには、以下の影響を受ける可能性がある。
・ウイルスバスター クラウド バージョン17.7
境界外読み取りの脆弱性による情報漏えい
危険なメソッドが公開されている問題による情報漏えいおよび権限昇格
・ウイルスバスター クラウド バージョン17.0
危険なメソッドが公開されている問題による情報漏えいおよび権限昇格
トレンドマイクロ株式会社のTrend Micro Apex One 2019、Trend Micro Apex One SaaS、ウイルスバスター ビジネスセキュリティ 10.0 SP1、ウイルスバスター ビジネスセキュリティサービス 6.7には、当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性がある。
JVNでは、トレンドマイクロ株式会社が提供する情報をもとにアップデートを呼びかけている。
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38996.jpg)
