「Trend Micro Apex One」に脆弱性 - 前月に公開したパッチで修正
トレンドマイクロは、1月12日にセキュリティアドバイザリを公開し、エンドポイント向けセキュリティ対策製品「Trend Micro Apex One」における複数の脆弱性に対処したことを明らかにした。
同製品のエージェントにおいて、権限昇格が可能となる脆弱性「CVE-2023-52090」「CVE-2023-52091」「CVE-2023-52092」「CVE-2023-52093」「CVE-2023-52094」が明らかとなったもの。
共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは、「CVE-2023-52094」以外の4件を「7.8」、「CVE-2023-52094」を「7.0」と評価している。
同社は、2023年12月12日にリリースした「同Service Pack 1 Critical Patchビルド12534」で脆弱性を修正。SaaS版についても脆弱性の影響を受けるが、11月のメンテナンスで修正済みとしている。
(Security NEXT - 2024/01/18 )
ツイート
関連リンク
PR
関連記事
NEC製「Atermシリーズ」に複数の脆弱性 - アップデートを
道の駅がサポート詐欺被害 - 異変気づき電源切るも遠隔操作の痕跡
運動機能測定結果と血液検査結果をメール誤送信 - 太子町
上海のグループ会社にサイバー攻撃、影響など調査 - ユアサ商事
海外グループ会社にサイバー攻撃、詳細は調査中 - ユアサ商事
患者情報含む書類を紛失、誤廃棄の可能性 - 日大付属板橋病院
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「SECCON 13 電脳会議」が3月に開催 - 参加登録を受付開始