Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロ製品のインストーラーに脆弱性 - 最新版の利用を

トレンドマイクロが提供する複数製品のインストーラーに、意図しないライブラリファイルを読み込む脆弱性「CVE-2019-14688」が明らかとなった。

複数製品のインストーラーの検索パスに問題があり、同一ディレクトリ内にあるライブラリを意図せず読み込むもので、脆弱性を悪用されると任意のコードを実行されるおそれがある。すでにインストール済みの製品は影響を受けない。

同脆弱性は、トレンドマイクロが周知のためにJPCERTコーディネーションセンターへ報告。最新版のインストーラーを利用するよう呼びかけられている。

今回脆弱性が判明した製品は以下のとおり

ウイルスバスターコーポレートエディションXG(管理サーバ)
ウイルスバスタークラウド15
Trend Micro Control Manager 7.0
ServerProtect for EMC Celerra 5.8
ServerProtect for NetApp 5.8
ServerProtect for Storage 6.0
ServerProtect for Windows 5.8
Trend Micro Mobile Security 9.8
Trend Micro Endpoint Sensor 1.6
InterScan for Microsoft Exchange 14
InterScan Messaging Security Suite 7.5
InterScan WebManager 8.5 および 9.0

(Security NEXT - 2020/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
MS、「Office for Mac」向けに定例外アップデート
「Adobe Media Encoder」に3件の脆弱性 - アップデートが公開
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
MobileIronのMDM関連脆弱性、PoCリリースでリスク上昇
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処
「Office 2010」のサポート終了まで1カ月 - 「Office 2016 for Mac」も