「Trend Micro」の複数製品に脆弱性 - アップデートで修正

トレンドマイクロが提供する複数製品に脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。

「Trend Micro Deep Security」や「Trend Cloud One」「Trend Vision One」のエージェントとなる「Deep Security Agent」では、2件の脆弱性「CVE-2023-52337」「CVE-2023-52338」が明らかとなった。

いずれも悪用されると権限の昇格が生じるおそれがある。同社はこれら脆弱性について重要度を「高（High）」とレーティング。共通脆弱性評価システム「CVSSv3.0」のベーススコアをいずれも「7.8」と評価した。

これら脆弱性について言及したJVNページでは、エンドポイント製品「Apex One」に明らかとなった5件の脆弱性についてもあわせて記載している。

またセキュリティ管理製品の「Apex Central」には、サーバサイドリクエストフォージェリ（SSRF）の脆弱性「CVE-2023-52331」をはじめ、あわせて脆弱性8件が明らかとなった。

（Security NEXT - 2024/02/29 ）ツイート