Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロの複数製品に脆弱性 - 順次更新を実施

トレンドマイクロの複数製品に搭載されている「ルートキット対策ドライバ」に脆弱性が明らかとなった。「ウイルスバスタークラウド」に関しては同脆弱性のほか、2件の脆弱性についても公表されている。

「ルートキット対策ドライバ」は、「ウイルスバスター」シリーズや「Apex One」「ServerProtect」Trend Micro Deep Security」「Trend Micro Portable Security」「Trend Micro Safe Lock」などに搭載されているソフトウェア。

入力値の検証に問題がある脆弱性「CVE-2020-8607」が明らかとなったもの。脆弱性を悪用されるとカーネルモードでコードを実行されたり、システムがクラッシュするおそれがある。

同社は、脆弱性の悪用には管理者権限が必要であると説明。共通脆弱性評価システム「CVSSv3」のベーススコアは「6.7」、重要度は「中」とレーティングされている。

一部製品についてはすでにアップデートの提供がはじまっているが、未提供の製品も存在し、提供時期が9月下旬となる製品もあることから注意が必要。

(Security NEXT - 2020/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性
Google、ブラウザ最新版「Chrome 122」を公開 - 複数脆弱性を解消
「Django」にDoS攻撃受けるおそれ - アップデートで対処
ライブラリ「libuv」にSSRFの脆弱性 - アップデートで解消
「VMware拡張認証プラグイン」に脆弱性 - 削除か無効化を
エレコム製の複数無線「LAN」ルータに3件の脆弱性
GitLab、アップデートで4件の脆弱性を修正
「GitLab」に月例セキュリティリリース - 深刻な脆弱性を解消
「GitHub Enterprise Server」に10件の脆弱性 - アップデートで修正
「ClamAV」にアップデート - 脆弱性2件を解消