Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

トレンドマイクロ製品のインストーラーに脆弱性 - 最新版の利用を

トレンドマイクロが提供する複数製品のインストーラーに、意図しないライブラリファイルを読み込む脆弱性「CVE-2019-14688」が明らかとなった。

複数製品のインストーラーの検索パスに問題があり、同一ディレクトリ内にあるライブラリを意図せず読み込むもので、脆弱性を悪用されると任意のコードを実行されるおそれがある。すでにインストール済みの製品は影響を受けない。

同脆弱性は、トレンドマイクロが周知のためにJPCERTコーディネーションセンターへ報告。最新版のインストーラーを利用するよう呼びかけられている。

今回脆弱性が判明した製品は以下のとおり

ウイルスバスターコーポレートエディションXG(管理サーバ)
ウイルスバスタークラウド15
Trend Micro Control Manager 7.0
ServerProtect for EMC Celerra 5.8
ServerProtect for NetApp 5.8
ServerProtect for Storage 6.0
ServerProtect for Windows 5.8
Trend Micro Mobile Security 9.8
Trend Micro Endpoint Sensor 1.6
InterScan for Microsoft Exchange 14
InterScan Messaging Security Suite 7.5
InterScan WebManager 8.5 および 9.0

(Security NEXT - 2020/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
「NVIDIA Triton Inference Server」に複数のDoS脆弱性
「Docker Engine」に複数の脆弱性 - 権限昇格や認可回避など修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.