Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

トレンドマイクロ製品のインストーラーに脆弱性 - 最新版の利用を

トレンドマイクロが提供する複数製品のインストーラーに、意図しないライブラリファイルを読み込む脆弱性「CVE-2019-14688」が明らかとなった。

複数製品のインストーラーの検索パスに問題があり、同一ディレクトリ内にあるライブラリを意図せず読み込むもので、脆弱性を悪用されると任意のコードを実行されるおそれがある。すでにインストール済みの製品は影響を受けない。

同脆弱性は、トレンドマイクロが周知のためにJPCERTコーディネーションセンターへ報告。最新版のインストーラーを利用するよう呼びかけられている。

今回脆弱性が判明した製品は以下のとおり

ウイルスバスターコーポレートエディションXG(管理サーバ)
ウイルスバスタークラウド15
Trend Micro Control Manager 7.0
ServerProtect for EMC Celerra 5.8
ServerProtect for NetApp 5.8
ServerProtect for Storage 6.0
ServerProtect for Windows 5.8
Trend Micro Mobile Security 9.8
Trend Micro Endpoint Sensor 1.6
InterScan for Microsoft Exchange 14
InterScan Messaging Security Suite 7.5
InterScan WebManager 8.5 および 9.0

(Security NEXT - 2020/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「MS Edge 141」がリリース - 12件の脆弱性を解消
「Termix」のDockerイメージにSSH認証情報が流出するおそれ
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
「Django」に複数の脆弱性 - 修正アップデートを公開
「Firefox」に複数脆弱性 - アップデートが公開
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
「Firefox 135」がリリースに - 脆弱性11件を解消
「Firefox 135.0.1」がリリース - 脆弱性1件を解消
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.