トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も
トレンドマイクロが提供するエンドポイント向けセキュリティ対策製品「Trend Micro Apex One」「同SaaS」に深刻な脆弱性が明らかとなった。
両製品において6件の脆弱性が明らかとなったもの。なかでも、ロールバック機能に利用するコンポーネントに判明した検証不備の脆弱性「CVE-2022-40139」についてはすでに悪用が確認されている。
脆弱性を悪用するには管理コンソールのログイン権限が必要となるが、エージェントに悪意あるコンポーネントをダウンロードさせ、任意のコードを実行させることが可能になるという。
このほか、ログイン認証をバイパスできる脆弱性「CVE-2022-40144」や、エージェントにおいて権限昇格が可能となる脆弱性「CVE-2022-40142」、サーバにおける権限昇格の脆弱性「CVE-2022-40143」などに対処した。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2022-40144」が、今回明らかとなった脆弱性においてもっとも高い「8.2」と評価されており、「CVE-2022-40142」が「7.8」、「CVE-2022-40143」が「7.3」と続いた。
(Security NEXT - 2022/09/13 )
ツイート
PR
関連記事
PDFを処理する「Ghostscript」にRCE脆弱性 - アップデートで修正
「Firefox」や「Thunderbird」にアップデート - 深刻な脆弱性を修正
「JBoss RichFaces」に対する脆弱性攻撃に注意喚起 - 米当局
「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 - 「クリティカル」も
日米当局、中国が関与するサイバー攻撃について注意喚起
「Firefox 118」が公開に - 機能強化や脆弱性修正など実施
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
Apple、「macOS Sonoma 14」をリリース - 脆弱性61件を修正
Python向けライブラリ「gevent」に脆弱性 - アップデートを
「VMware Aria Operations」に脆弱性 - ホットフィクスを公開