Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

トレンドマイクロ製品のインストーラーに脆弱性 - 最新版の利用を

トレンドマイクロが提供する複数製品のインストーラーに、意図しないライブラリファイルを読み込む脆弱性「CVE-2019-14688」が明らかとなった。

複数製品のインストーラーの検索パスに問題があり、同一ディレクトリ内にあるライブラリを意図せず読み込むもので、脆弱性を悪用されると任意のコードを実行されるおそれがある。すでにインストール済みの製品は影響を受けない。

同脆弱性は、トレンドマイクロが周知のためにJPCERTコーディネーションセンターへ報告。最新版のインストーラーを利用するよう呼びかけられている。

今回脆弱性が判明した製品は以下のとおり

ウイルスバスターコーポレートエディションXG(管理サーバ)
ウイルスバスタークラウド15
Trend Micro Control Manager 7.0
ServerProtect for EMC Celerra 5.8
ServerProtect for NetApp 5.8
ServerProtect for Storage 6.0
ServerProtect for Windows 5.8
Trend Micro Mobile Security 9.8
Trend Micro Endpoint Sensor 1.6
InterScan for Microsoft Exchange 14
InterScan Messaging Security Suite 7.5
InterScan WebManager 8.5 および 9.0

(Security NEXT - 2020/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.