Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドの法人向けエンドポイント製品に複数脆弱性

「Trend Micro Apex One」「同SaaS」「ウイルスバスターコーポレートエディション」「ウイルスバスタービジネスセキュリティ」「ウイルスバスタービジネスセキュリティサービス」に複数の脆弱性が明らかとなった。順次修正が実施されている。

脆弱性によって影響を受ける製品が異なるが、リンク解釈の脆弱性「CVE-2021-45231」や、同一生成元ポリシー違反の脆弱性「CVE-2021-45441」をはじめ、「CVE-2021-45440」「CVE-2021-44024」「CVE-2021-45442」など5件の脆弱性が判明した。

「CVE-2021-45231」「CVE-2021-45441」「CVE-2021-45441」は、脆弱性を悪用されると権限の昇格が生じるおそれがあり、重要度が「高」とレーティングされている。「CVE-2021-44024」「CVE-2021-45442」はサービス拒否の脆弱性で、重要度は1段回低い「中」とした。

共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、「CVE-2021-45231」「CVE-2021-45441」が「7.8」と今回明らかとなった脆弱性ではもっとも高い。「CVE-2021-45441」が「7.0」、「CVE-2021-44024」「CVE-2021-45442」が「6.1」と続いている。

「Apex One 2019」については1月12日に公開した「Patch 6」で脆弱性を解消。「同SaaS」は2021年11月の更新で対処済みだという。

「ウイルスバスタービジネスセキュリティ」についても11月にリリースした「同10.0 SP1 Patch2368」、「ウイルスバスタービジネスセキュリティサービス6.7」は10月12日のメンテナンスで対応した。

「ウイルスバスターコーポレートエディション XG SP1」については、アップデートが未提供で、1月下旬に修正を予定しているという。

(Security NEXT - 2022/01/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

楽天モバイルのフェムトセルに複数の脆弱性
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
「Apache Tomcat」に脆弱性 - 2月までの更新で修正済み
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で