「Trend Micro」の複数製品に脆弱性 - アップデートで修正

トレンドマイクロが提供する複数製品に脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。

「Trend Micro Deep Security」や「Trend Cloud One」「Trend Vision One」のエージェントとなる「Deep Security Agent」では、2件の脆弱性「CVE-2023-52337」「CVE-2023-52338」が明らかとなった。

いずれも悪用されると権限の昇格が生じるおそれがある。同社はこれら脆弱性について重要度を「高（High）」とレーティング。共通脆弱性評価システム「CVSSv3.0」のベーススコアをいずれも「7.8」と評価した。

これら脆弱性について言及したJVNページでは、エンドポイント製品「Apex One」に明らかとなった5件の脆弱性についてもあわせて記載している。

またセキュリティ管理製品の「Apex Central」には、サーバサイドリクエストフォージェリ（SSRF）の脆弱性「CVE-2023-52331」をはじめ、あわせて脆弱性8件が明らかとなった。

（Security NEXT - 2024/02/29 ） ツイート

PR

関連記事

リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
入力委託先で特定健診の受診票などが所在不明に - 守口市
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD