「Trend Micro」の複数製品に脆弱性 - アップデートで修正

「CVE-2023-52331」についてはCVSS基本値が「9.1」と評価されており、同社では重要度を「重大（Critical）」としている。

ローカル環境においてファイルを挿入し、任意のコード実行が可能となる「CVE-2023-52325」についてはCVSS基本値を「7.5」、重要度を「高（High）」とした。

同社は各製品に向けてアップデートを提供しており、利用者に注意を呼びかけている。

「Trend Micro Deep Security」および「Apex Central」にて修正された脆弱性は以下のとおり。

CVE-2023-52324
CVE-2023-52325
CVE-2023-52326
CVE-2023-52327
CVE-2023-52328
CVE-2023-52329
CVE-2023-52330
CVE-2023-52331
CVE-2023-52337
CVE-2023-52338

（Security NEXT - 2024/02/29 ） ツイート

PR

関連記事

個人情報流出や金銭着服で職員を懲戒処分 - JA鹿児島県信連
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社
メール誤送信で企業担当者のメアド流出 - かがわ産業支援財団
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
Mozilla、「Firefox 137.0.2」をリリース - 脆弱性1件を解消
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
「NATS Server」の一部APIに深刻な脆弱性 - アップデートを
ランサムウェア対応を学べる無償教材 - 実被害事例を参考に構成
Oracle、四半期パッチで脆弱性のべ378件に対応 - CVSS値9以上が40件
学生向け案内メールに別学生情報、差込用データに不備 - 小樽商科大