Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドの統合管理製品に9件の脆弱性 - パッチ適用を

トレンドマイクロのセキュリティ管理製品「Trend Micro Control Manager 6.0」に、複数の脆弱性が含まれているとして注意喚起が行われている。

同製品には、リモートよりデータベースを操作されるおそれがあるSQLインジェクションの脆弱性や、XML外部実体参照処理(XXE)の脆弱性、サーバ上のファイルが参照される脆弱性など、あわせて9件の脆弱性が存在するもの。

同社では、これら脆弱性を修正するパッチ「Service Pack 3 Patch 2 Critical Patch(ビルド3600)」をリリースしている。

同社では同脆弱性について、すでに7月よりアナウンスを行っており、利用者へ注意を呼びかけているが、周知のためにJPCERTコーディネーションセンターへ報告。JVNを通じて注意が呼びかけられている。

同パッチで修正される脆弱性は以下のとおり。

CVE-2017-11383
CVE-2017-11384
CVE-2017-11385
CVE-2017-11386
CVE-2017-11387
CVE-2017-11388
CVE-2017-11389
CVE-2017-11390
CVE-2017-11391

(Security NEXT - 2017/11/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ウイルスバスター」導入環境にdllハイジャックの脆弱性
MS、月例パッチで50件の脆弱性を修正 - 一部公開済みの脆弱性も
「Adobe Acrobat/Reader」にセキュリティ更新 - 脆弱性41件を修正
「Adobe Experience Manager」にセキュリティアップデート
Adobe、「Acrobat/Reader」のセキュリティアップデートを2月13日に公開予定
VMware製仮想アプライアンス6製品、「Meltdown」「Spectre」が影響
Intel、脆弱性「Spectre」を軽減する「Skylake」向けマイクロコードをリリース
「WordPress」にDoS攻撃を受けるおそれ、研究者が指摘
「Spring Security」「Spring Framework」に脆弱性 - 認証回避のおそれ
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用