Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドの統合管理製品に9件の脆弱性 - パッチ適用を

トレンドマイクロのセキュリティ管理製品「Trend Micro Control Manager 6.0」に、複数の脆弱性が含まれているとして注意喚起が行われている。

同製品には、リモートよりデータベースを操作されるおそれがあるSQLインジェクションの脆弱性や、XML外部実体参照処理(XXE)の脆弱性、サーバ上のファイルが参照される脆弱性など、あわせて9件の脆弱性が存在するもの。

同社では、これら脆弱性を修正するパッチ「Service Pack 3 Patch 2 Critical Patch(ビルド3600)」をリリースしている。

同社では同脆弱性について、すでに7月よりアナウンスを行っており、利用者へ注意を呼びかけているが、周知のためにJPCERTコーディネーションセンターへ報告。JVNを通じて注意が呼びかけられている。

同パッチで修正される脆弱性は以下のとおり。

CVE-2017-11383
CVE-2017-11384
CVE-2017-11385
CVE-2017-11386
CVE-2017-11387
CVE-2017-11388
CVE-2017-11389
CVE-2017-11390
CVE-2017-11391

(Security NEXT - 2017/11/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを