「Trend Micro」の複数製品に脆弱性 - アップデートで修正
「CVE-2023-52331」についてはCVSS基本値が「9.1」と評価されており、同社では重要度を「重大(Critical)」としている。
ローカル環境においてファイルを挿入し、任意のコード実行が可能となる「CVE-2023-52325」についてはCVSS基本値を「7.5」、重要度を「高(High)」とした。
同社は各製品に向けてアップデートを提供しており、利用者に注意を呼びかけている。
「Trend Micro Deep Security」および「Apex Central」にて修正された脆弱性は以下のとおり。
CVE-2023-52324
CVE-2023-52325
CVE-2023-52326
CVE-2023-52327
CVE-2023-52328
CVE-2023-52329
CVE-2023-52330
CVE-2023-52331
CVE-2023-52337
CVE-2023-52338
(Security NEXT - 2024/02/29 )
ツイート
関連リンク
PR
関連記事
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
入力委託先で特定健診の受診票などが所在不明に - 守口市
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
