Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドの法人向けエンドポイント製品に複数脆弱性

「Trend Micro Apex One」「同SaaS」「ウイルスバスターコーポレートエディション」「ウイルスバスタービジネスセキュリティ」「ウイルスバスタービジネスセキュリティサービス」に複数の脆弱性が明らかとなった。順次修正が実施されている。

脆弱性によって影響を受ける製品が異なるが、リンク解釈の脆弱性「CVE-2021-45231」や、同一生成元ポリシー違反の脆弱性「CVE-2021-45441」をはじめ、「CVE-2021-45440」「CVE-2021-44024」「CVE-2021-45442」など5件の脆弱性が判明した。

「CVE-2021-45231」「CVE-2021-45441」「CVE-2021-45441」は、脆弱性を悪用されると権限の昇格が生じるおそれがあり、重要度が「高」とレーティングされている。「CVE-2021-44024」「CVE-2021-45442」はサービス拒否の脆弱性で、重要度は1段回低い「中」とした。

共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、「CVE-2021-45231」「CVE-2021-45441」が「7.8」と今回明らかとなった脆弱性ではもっとも高い。「CVE-2021-45441」が「7.0」、「CVE-2021-44024」「CVE-2021-45442」が「6.1」と続いている。

「Apex One 2019」については1月12日に公開した「Patch 6」で脆弱性を解消。「同SaaS」は2021年11月の更新で対処済みだという。

「ウイルスバスタービジネスセキュリティ」についても11月にリリースした「同10.0 SP1 Patch2368」、「ウイルスバスタービジネスセキュリティサービス6.7」は10月12日のメンテナンスで対応した。

「ウイルスバスターコーポレートエディション XG SP1」については、アップデートが未提供で、1月下旬に修正を予定しているという。

(Security NEXT - 2022/01/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にセキュリティアップデート - 複数脆弱性を修正
WordPress向けショッピングカートプラグインに脆弱性 - 任意のファイルを閲覧されるおそれ
VMwareのログ管理ツールに複数の深刻なRCE脆弱性
米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
「GitHub Enterprise Server 3.7.4」が公開 - Gitの脆弱性に対処
Apple、アップデート「iOS 16.3」などを公開 - 複数脆弱性を修正
「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ
コラボレーションツール「Cisco Unified CM」に脆弱性
「Git」にアップデート、複数の深刻な脆弱性に対処
TP-Link製の一部ルータに深刻な脆弱性 - アップデート未提供