「Trend Micro Apex One」に11件の脆弱性 - 早急に更新を
トレンドマイクロが提供するエンドポイント向けセキュリティ対策製品「Trend Micro Apex One」に複数の脆弱性が明らかとなった。いずれも権限昇格が生じるおそれがあり、脆弱性を修正するアップデートが提供されている。
リンクの解釈に問題があり権限の昇格が生じるおそれがある「CVE-2023-47192」や、「CVE-2023-47193」「CVE-2023-47194」をはじめ同一生成元ポリシー違反により権限昇格が生じるおそれがある7件など、あわせて11件の脆弱性が明らかとなった。
いずれも共通脆弱性評価システム「CVSSv3.0」におけるベーススコアを「7.8」と評価。重要度を「高(High)」とレーティングしている。
同社では11月1日にリリースした「同Service Pack 1 Critical Patch ビルド12526」にてこれら脆弱性を修正。できるだけ早期にアップデートするよう求めている。SaaSサービスに関しては9月に実施したメンテナンスで修正した。
同社は周知を目的にJPCERTコーディネーションセンターへ脆弱性を報告。JVNを通じても注意が呼びかけられている。今回修正された脆弱性は以下のとおり。
CVE-2023-47192
CVE-2023-47193
CVE-2023-47194
CVE-2023-47195
CVE-2023-47196
CVE-2023-47197
CVE-2023-47198
CVE-2023-47199
CVE-2023-47200
CVE-2023-47201
CVE-2023-47202
(Security NEXT - 2023/11/16 )
ツイート
関連リンク
PR
関連記事
アクセス制御機能の研究開発情報を募集開始 - 政府
米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起
「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
医師の個人情報含むファイルをメールで誤送信 - 北海道
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
「楽々Document Plus」に脆弱性に脆弱性 - 修正パッチがリリース
プロキシサーバ「Squid」にサービス拒否の脆弱性
BIツール「Apache Superset」に脆弱性 - アップデートで修正
