トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
CVE-2024-36358 - Trend Micro Deep Securityエージェントにシンボリックリンクを介してファイルを削除できる脆弱性。低い権限を持つ攻撃者は、この脆弱性によりシステムコンテキストで任意のコードを実行する可能性がある
CVE-2024-36359 - クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
Apex Oneのすべてのバージョン
Apex One SaaSのすべてのバージョン
Deep Security Agent(Windows版) 20.0
InterScan Web Security Virtual Appliance 6.5 SP3 Patch2 Build: 3366より前のバージョン
InterScan Web Security Suite 6.5 Patch4 Build: 3152より前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Apex One 2019 SP1 Critical Patch Build: 12980.00
Apex One SaaS 2024年5月メンテナンス(202405) - Security Agent バージョン14.0.13139
Deep Security Agent(Windows版) 20.0.1-9400(20 LTS Update 2024-05-16)
InterScan Web Security Virtual Appliance 6.5 SP3 Patch2 Critical Patch Build: 3366
InterScan Web Security Suite 6.5 Patch4 Critical Patch Build: 3152
修正された脆弱性のうち、深刻度の最も高いものは重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供するアドバイザリーを確認してアップデートを適用することを推奨している。
(後藤大地)
-
-
- 1
- 2
-
この記事に関連するニュース
-
iOS/Andorid版「Winamp」が正式版リリース/Zoomに複数の脆弱性 最大深刻度は「High」
ITmedia PC USER / 2024年7月14日 6時5分
-
Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを
マイナビニュース / 2024年7月5日 7時32分
-
TP-Linkの無線LANルーターに脆弱性、アップデートを
マイナビニュース / 2024年6月30日 19時31分
-
VMware vCenter Serverに緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月20日 7時57分
-
ASUSの複数のWi-Fi製品に緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月18日 8時20分
ランキング
-
1『ポケモンGO』激レアな“3ひきかぞく”の条件が気になる!ワッカネズミ初登場の「一家団欒イベント」重要ポイントまとめ
インサイド / 2024年7月17日 0時0分
-
2Xの動画「勝手に次も再生される」を防ぐ裏ワザ
ITmedia NEWS / 2024年7月17日 8時30分
-
3iPhoneが海に落下...どうすれば? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月17日 11時15分
-
4「酔っていました」 MLBオールスターの国歌斉唱に「ひどい」と批判 歌手が謝罪
ねとらぼ / 2024年7月17日 10時5分
-
5新1万円札で“定番の遊び”→“意外な人物”に激似と話題 「峠で速そう」「最速で財布から去っていく」
ねとらぼ / 2024年7月16日 20時45分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)