「Trend Micro Apex One」に権限昇格の脆弱性 - アップデートで修正
「Trend Micro Apex One」に複数の脆弱性が明らかとなった。11月にリリースされたアップデートにて修正済みだという。
同製品のダメージクリーンアップ機能に権限昇格の脆弱性「CVE-2022-45798」「CVE-2022-45797」が明らかとなったもの。
「CVE-2022-45798」は、不正なシンボリックリンクを削除することで権限の昇格が可能となる脆弱性。また「CVE-2022-45797」では、より高い権限でファイルの削除が可能となる。
いずれも端末上においてコードを実行する権限が必要としており、共通脆弱性評価システム「CVSSv3」においてベーススコアをそれぞれ「7.8」「7.5」と評価。重要度を「高(High)」とレーティングしている。
同社では、現地時間11月24日にリリースした「同Critical Patchビルド11136」にて脆弱性へ対処。SaaS版である「Trend Micro Apex One SaaS」についても11月のメインテナンスにて修正済みだという。
(Security NEXT - 2022/12/28 )
ツイート
関連リンク
PR
関連記事
配当金計算書で封入ミスが発生した可能性 - THK
個人情報が記載された家計調査の名簿を紛失 - 広島県
サイバー攻撃に対するBCPの策定を支援 - ニュートン・コンサル
「新そばまつり」申込者の個人情報が閲覧可能に - 大石田町
第三者が県立高PCを不正操作、偽警告にだまされ - 長野県
救急車出動先を知人にLINE送信、職員を懲戒処分 - 明石市
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
米当局、脆弱性の悪用について警戒呼びかけ - 1週間で13件
トレンドの法人向けセキュリティ製品に脆弱性 - すでに悪用済み
日本シーサート協議会、12月に年次カンファレンスイベントを開催
