トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性
トレンドマイクロが提供するサーバ向けマルウェア対策製品「ServerProtect」に緊急性が高い脆弱性が明らかとなった。
「ServerProtect for Storage 6.0」「ServerProtect for Windows 5.8」「ServerProtect for EMC Celerra 5.8」「ServerProtect for NetApp 5.8」に深刻な脆弱性が明らかとなったもの。
コンソールの特定コマンド入力時に静的な認証情報を使用する脆弱性「CVE-2022-25329」が存在。インフォメーションサーバにアクセスできる場合、認証をバイパスし、不正な操作が行われるおそれがある。
また整数オーバーフローにより、リモートでコードを実行されたり、クラッシュするおそれがある「CVE-2022-25330」や、サービス拒否の脆弱性「CVE-2022-25331」が判明した。
「CVE-2022-25329」に関しては共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」で、同社は深刻度を「緊急」としている。また「CVE-2022-25330」についてはCVSS基本値を「8.8」とし、深刻度を「高」、「CVE-2022-25331」はCVSS基本値を「6.5」、深刻度を「中」とした。
同社では「ServerProtect for Storage 6.0 Patch 2」「ServerProtect for Windows 5.8 - Patch7 Critical Patch」「ServerProtect for EMC Celerra 5.8 - Patch2 Critical Patch」「ServerProtect for NetApp 5.8 - Service Pack 1 Patch 2 Critical Patch」にてこれら脆弱性を修正。あわせて軽減策をアナウンスしている。
(Security NEXT - 2022/03/01 )
ツイート
PR
関連記事
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「NVIDIA GPUディスプレイドライバ」に複数脆弱性 - アップデートを公開
「Kibana」に複数のXSS脆弱性 - 「CrowdStrike」との連携ツールにも
「GitLab」にアップデート - 脆弱性4件を解消
米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起
ファイアウォール基盤「PAN-OS」に判明した脆弱性2件を修正 - Palo Alto
