トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月19日、「JVNVU#99027428: 複数のトレンドマイクロ製品における複数の脆弱性」において、トレンドマイクロの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって権限昇格やサービス運用妨害(DoS: Denial of Service)を実行される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
アラート/アドバイザリー:Trend Micro Apex One および Apex One SaaS で確認された複数の脆弱性について(2024年5月)
アラート/アドバイザリー:リンク解釈の問題によるローカル権限昇格の脆弱性(2024年5月):Deep Security Agent(Windows版)
アラート/アドバイザリー:クロスサイトスクリプティングによる権限昇格の脆弱性について:InterScan Web Security Virtual Appliance 6.5 / InterScan Web Security Suite 6.5
脆弱性の情報(CVE)は次のとおり。
CVE-2024-36302、CVE-2024-36303 - コマンド発信元の検証が不十分な脆弱性。低い権限を持つ攻撃者は、この脆弱性によりシステムコンテキストで任意のコードを実行する可能性がある
CVE-2024-36304 - TOCTOU(Time-of-Check Time-Of-Use)の脆弱性
CVE-2024-36305 - Apex One NT RealTime ScanサービスにWindowsのジャンクションを介して任意のファイルを作成できる脆弱性
CVE-2024-36306 - Damage Cleanup Engineにシンボリックリンクを介してファイルを削除できる脆弱性。攻撃者はサービス運用妨害(DoS)の状態を作り出せる
CVE-2024-36307 - ファイルの内容を漏洩する脆弱性
CVE-2024-37289 - 不適切なアクセス制御の脆弱性。低い権限を持つ攻撃者は、この脆弱性によりシステムコンテキストで任意のコードを実行する可能性がある
-
-
- 1
- 2
-
この記事に関連するニュース
-
iOS/Andorid版「Winamp」が正式版リリース/Zoomに複数の脆弱性 最大深刻度は「High」
ITmedia PC USER / 2024年7月14日 6時5分
-
Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを
マイナビニュース / 2024年7月5日 7時32分
-
TP-Linkの無線LANルーターに脆弱性、アップデートを
マイナビニュース / 2024年6月30日 19時31分
-
VMware vCenter Serverに緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月20日 7時57分
-
ASUSの複数のWi-Fi製品に緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月18日 8時20分
ランキング
-
1『ポケモンGO』激レアな“3ひきかぞく”の条件が気になる!ワッカネズミ初登場の「一家団欒イベント」重要ポイントまとめ
インサイド / 2024年7月17日 0時0分
-
2「酔っていました」 MLBオールスターの国歌斉唱に「ひどい」と批判 歌手が謝罪
ねとらぼ / 2024年7月17日 10時5分
-
3Xの動画「勝手に次も再生される」を防ぐ裏ワザ
ITmedia NEWS / 2024年7月17日 8時30分
-
4iPhoneが海に落下...どうすれば? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月17日 11時15分
-
5グーグル「Chrome」深刻度“高”の脆弱性10件に対応するアップデート
ASCII.jp / 2024年7月17日 13時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)