Trend Microのサーバ製品に脆弱性、日本語版パッチは未定

Trend Microは「ServerProtect」の脆弱性を修正する英語版パッチを公開。日本語版パッチのリリース予定日はまだ公表されていない。

[ITmedia]

　Trend Microのサーバ用ウイルス対策ソフト「ServerProtect」にバッファオーバーフローの脆弱性が見つかり、英語版のパッチが公開された。

　US-CERTやセキュリティ各社のアラートによると、「CMON_NetTestConnection()」ルーティンのデータ処理などに関連して複数の脆弱性が存在する。細工を施したRPCパケットを使ってこれらの問題を悪用されると、システム権限で任意のコードを実行される恐れがある。Secuniaのリスク評価は5段階で真ん中の「Moderately critical」となっている。

　脆弱性が存在するのはServerProtect for Windows 5.58、ServerProtect for EMC 5.58、ServerProtect for Network Appliance Filer 5.61／5.62の各製品。

　Trend MicroではWindows版でこの脆弱性を修正し、ビルド1171のセキュリティパッチを公開した。EMC版とNetwork Appliance Filerの英語版パッチも3月中に公開予定。

　日本語版のパッチについては近くリリース予定日を公表する予定だとしている。