Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロ製品のインストーラーに脆弱性 - 最新版の利用を

トレンドマイクロが提供する複数製品のインストーラーに、意図しないライブラリファイルを読み込む脆弱性「CVE-2019-14688」が明らかとなった。

複数製品のインストーラーの検索パスに問題があり、同一ディレクトリ内にあるライブラリを意図せず読み込むもので、脆弱性を悪用されると任意のコードを実行されるおそれがある。すでにインストール済みの製品は影響を受けない。

同脆弱性は、トレンドマイクロが周知のためにJPCERTコーディネーションセンターへ報告。最新版のインストーラーを利用するよう呼びかけられている。

今回脆弱性が判明した製品は以下のとおり

ウイルスバスターコーポレートエディションXG(管理サーバ)
ウイルスバスタークラウド15
Trend Micro Control Manager 7.0
ServerProtect for EMC Celerra 5.8
ServerProtect for NetApp 5.8
ServerProtect for Storage 6.0
ServerProtect for Windows 5.8
Trend Micro Mobile Security 9.8
Trend Micro Endpoint Sensor 1.6
InterScan for Microsoft Exchange 14
InterScan Messaging Security Suite 7.5
InterScan WebManager 8.5 および 9.0

(Security NEXT - 2020/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部ネットワーク機器に「DDoS攻撃」や「アクセス制御回避」の脆弱性
macOSにアップデート - iOS脆弱性の修正とあわせて公開
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
Firefox 77、重要度「高」5件含む脆弱性8件を修正
サイボウズの複数Androidアプリに脆弱性 - 修正版がリリース
Mozilla、「Firefox for iOS 26」で脆弱性に対処
「VMware」複数製品に脆弱性 - 特にmacOS環境で注意を
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か