トレンドのモバイル管理製品に複数の脆弱性
トレンドマイクロのセキュリティソリューション「Trend Micro Mobile Security(TMMS)」に複数の脆弱性が明らかとなった。
同製品は、モバイルデバイス管理やマルウェア対策などの機能を提供するセキュリティソリューション。「同9.8」に「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2023-41176」「CVE-2023-41177」「CVE-2023-41178」が明らかとなったもの。
管理コンソールにログイン済みのユーザーに対して悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアはともに「5.3」、重要度は上から3番目にあたる「中」とレーティングされている。
同社では8月29日にリリースした「同SP5 Critical Patch 6(Build 3311)」にて脆弱性を修正。最新ビルドへのアップデートを呼びかけている。
(Security NEXT - 2023/09/26 )
ツイート
関連リンク
PR
関連記事
「メッシュWi-Fi」の顧客情報が流出、ログサーバ侵害で - J:COM
複数端末やサーバがランサム被害、情報流出の可能性 - 中嶋製作所
開示請求者の情報がサイト上で閲覧可能に - 都交通局
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
「Concrete CMS」に新板 - 複数脆弱性を修正
看護職員修学資金の書類を異なる宛先に送付 - 静岡県
個人情報含む資料を置き忘れ、一時紛失 - 鹿児島市
LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
プレゼント応募者の名簿が公開状態に - 高知さんさんテレビ