トレンドマイクロ複数製品に脆弱性、アップデートを公開

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月17日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威セキュリティホール・脆弱性

2022.8.19 Fri 8:00

ウイルスバスタークラウドバージョン17.7
ウイルスバスタークラウドバージョン17.0

Trend Micro Apex One 2019
Trend Micro Apex One SaaS
ウイルスバスタービジネスセキュリティ 10.0 SP1
ウイルスバスタービジネスセキュリティサービス 6.7

　トレンドマイクロ株式会社からアップデートが公開されたウイルスバスタークラウドには、以下の影響を受ける可能性がある。

・ウイルスバスタークラウドバージョン17.7
境界外読み取りの脆弱性による情報漏えい
危険なメソッドが公開されている問題による情報漏えいおよび権限昇格

・ウイルスバスタークラウドバージョン17.0
危険なメソッドが公開されている問題による情報漏えいおよび権限昇格

　トレンドマイクロ株式会社のTrend Micro Apex One 2019、Trend Micro Apex One SaaS、ウイルスバスタービジネスセキュリティ 10.0 SP1、ウイルスバスタービジネスセキュリティサービス 6.7には、当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性がある。

　JVNでは、トレンドマイクロ株式会社が提供する情報をもとにアップデートを呼びかけている。

《ScanNetSecurity》