Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロの「Deep Discovery Email Inspector」に複数の脆弱性

トレンドマイクロのメール環境向けセキュリティ対策製品「Deep Discovery Email Inspector」に複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「同2.5」「同2.1」に任意のコードを実行されるおそれがある脆弱性をはじめ、複数の脆弱性が判明したもの。

脆弱性を悪用されると任意のファイルをアップロードされ、root権限でコードを実行される可能性があるほか、コマンドインジェクションやサービス拒否などのおそれがあるという。同社では脆弱性を修正するパッチをリリースしている。

これら脆弱性は、いずれもトレンドマイクロが周知のためJPCERTコーディネーションセンターへ報告したもので、同社ページやJVNを通じて注意が呼びかけられている。

(Security NEXT - 2017/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Node.js」のセキュリティアップデート、再び延期に
「MongoDB」向けGUIにコードインジェクションの脆弱性
「HTTP File Server」に深刻な脆弱性 - アップデートで修正
地理空間データ共有OSS「GeoServer」にRCE脆弱性 - アップデートの実施を
「Apache HTTPD」のアップデートで旧脆弱性が再発 - 再度更新を
「Apache HTTPD」にセキュリティアップデート - 脆弱性8件を修正
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
VMwareのディザスタリカバリー製品に脆弱性 - アップデートを公開
米当局、「Cisco NX-OS」脆弱性の悪用に注意を喚起
「Splunk Enterprise」に複数脆弱性 - アップデートで修正