「Trend Micro」の複数製品に脆弱性 - アップデートで修正

「CVE-2023-52331」についてはCVSS基本値が「9.1」と評価されており、同社では重要度を「重大（Critical）」としている。

ローカル環境においてファイルを挿入し、任意のコード実行が可能となる「CVE-2023-52325」についてはCVSS基本値を「7.5」、重要度を「高（High）」とした。

同社は各製品に向けてアップデートを提供しており、利用者に注意を呼びかけている。

「Trend Micro Deep Security」および「Apex Central」にて修正された脆弱性は以下のとおり。

CVE-2023-52324
CVE-2023-52325
CVE-2023-52326
CVE-2023-52327
CVE-2023-52328
CVE-2023-52329
CVE-2023-52330
CVE-2023-52331
CVE-2023-52337
CVE-2023-52338

（Security NEXT - 2024/02/29 ） ツイート

PR

関連記事

X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
小学校と中学校で個人情報の紛失が判明 - 尼崎市
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
メール「CC」送信で会員企業のメアド流出 - いばらき量子線利活用協議会
「iTunes for Windows」に脆弱性 - アップデートで修正
法人カード利用企業の情報をメールで誤送信 - UPSIDER
国内で「Mirai」とは異なるボットネットの動きが加速
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
グリコ、冷蔵食品の出荷再開を延期 - 約150億円の売上減を予想
東急のネットワークにサイバー攻撃 - グループ会社から情報流出