Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロの「Deep Discovery Email Inspector」に複数の脆弱性

トレンドマイクロのメール環境向けセキュリティ対策製品「Deep Discovery Email Inspector」に複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「同2.5」「同2.1」に任意のコードを実行されるおそれがある脆弱性をはじめ、複数の脆弱性が判明したもの。

脆弱性を悪用されると任意のファイルをアップロードされ、root権限でコードを実行される可能性があるほか、コマンドインジェクションやサービス拒否などのおそれがあるという。同社では脆弱性を修正するパッチをリリースしている。

これら脆弱性は、いずれもトレンドマイクロが周知のためJPCERTコーディネーションセンターへ報告したもので、同社ページやJVNを通じて注意が呼びかけられている。

(Security NEXT - 2017/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
Windows版「Evernote」にリモートよりコマンド実行が可能となる脆弱性