「Trend Micro Apex One」に11件の脆弱性 - 早急に更新を
トレンドマイクロが提供するエンドポイント向けセキュリティ対策製品「Trend Micro Apex One」に複数の脆弱性が明らかとなった。いずれも権限昇格が生じるおそれがあり、脆弱性を修正するアップデートが提供されている。
リンクの解釈に問題があり権限の昇格が生じるおそれがある「CVE-2023-47192」や、「CVE-2023-47193」「CVE-2023-47194」をはじめ同一生成元ポリシー違反により権限昇格が生じるおそれがある7件など、あわせて11件の脆弱性が明らかとなった。
いずれも共通脆弱性評価システム「CVSSv3.0」におけるベーススコアを「7.8」と評価。重要度を「高(High)」とレーティングしている。
同社では11月1日にリリースした「同Service Pack 1 Critical Patch ビルド12526」にてこれら脆弱性を修正。できるだけ早期にアップデートするよう求めている。SaaSサービスに関しては9月に実施したメンテナンスで修正した。
同社は周知を目的にJPCERTコーディネーションセンターへ脆弱性を報告。JVNを通じても注意が呼びかけられている。今回修正された脆弱性は以下のとおり。
CVE-2023-47192
CVE-2023-47193
CVE-2023-47194
CVE-2023-47195
CVE-2023-47196
CVE-2023-47197
CVE-2023-47198
CVE-2023-47199
CVE-2023-47200
CVE-2023-47201
CVE-2023-47202
(Security NEXT - 2023/11/16 )
ツイート
関連リンク
PR
関連記事
ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
NASがランサム被害、個人情報流出の可能性 - 順大
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
イベント参加者の個人情報含むファイルをメールで誤送信 - 東京都
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
