トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月19日、「JVNVU#99027428: 複数のトレンドマイクロ製品における複数の脆弱性」において、トレンドマイクロの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって権限昇格やサービス運用妨害(DoS: Denial of Service)を実行される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
アラート/アドバイザリー:Trend Micro Apex One および Apex One SaaS で確認された複数の脆弱性について(2024年5月)
アラート/アドバイザリー:リンク解釈の問題によるローカル権限昇格の脆弱性(2024年5月):Deep Security Agent(Windows版)
アラート/アドバイザリー:クロスサイトスクリプティングによる権限昇格の脆弱性について:InterScan Web Security Virtual Appliance 6.5 / InterScan Web Security Suite 6.5
脆弱性の情報(CVE)は次のとおり。
CVE-2024-36302、CVE-2024-36303 - コマンド発信元の検証が不十分な脆弱性。低い権限を持つ攻撃者は、この脆弱性によりシステムコンテキストで任意のコードを実行する可能性がある
CVE-2024-36304 - TOCTOU(Time-of-Check Time-Of-Use)の脆弱性
CVE-2024-36305 - Apex One NT RealTime ScanサービスにWindowsのジャンクションを介して任意のファイルを作成できる脆弱性
CVE-2024-36306 - Damage Cleanup Engineにシンボリックリンクを介してファイルを削除できる脆弱性。攻撃者はサービス運用妨害(DoS)の状態を作り出せる
CVE-2024-36307 - ファイルの内容を漏洩する脆弱性
CVE-2024-37289 - 不適切なアクセス制御の脆弱性。低い権限を持つ攻撃者は、この脆弱性によりシステムコンテキストで任意のコードを実行する可能性がある
-
-
- 1
- 2
-
この記事に関連するニュース
-
VMware vCenter Serverに緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月20日 7時57分
-
東芝テックおよびOKIの複合機に多くの脆弱性、アップデートを
マイナビニュース / 2024年6月18日 9時29分
-
ASUSの複数のWi-Fi製品に緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月18日 8時20分
-
人気ある生体認証デバイスに脆弱性、細工したQRコードで認証可能
マイナビニュース / 2024年6月13日 8時51分
-
WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを
マイナビニュース / 2024年6月10日 15時23分
ランキング
-
1早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
22億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
-
5高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)