Trend Microの企業向けセキュリティ製品に脆弱性、修正パッチ公開
Trend Micro OfficeScan 8.0に脆弱性があり、情報流出やDoS攻撃、リモートからのシステム制御に利用される恐れがある。
» 2008年10月03日 08時36分 公開
[ITmedia]
Trend Microの企業向けセキュリティ製品OfficeScanに複数の脆弱性が見つかり、修正パッチが公開された。
セキュリティ企業Secuniaや仏FrSIRTが10月2日付で公開したアドバイザリーによると、OfficeScanにバッファオーバーフローやサービス妨害(DoS)の脆弱性があり、リモートの攻撃者に悪用されると情報が流出したり、システムを制御されたりする恐れがあった。
深刻度はFrSIRTが4段階で最も高いCritical、Secuniaは5段階で中程度のModerately criticalと評価している。
影響を受けるのはTrend Micro OfficeScan 8.0。Trend MicroはOfficeScan 8.0 SP1とSP1 Patch 1を公開し、問題に対処した。
これとは別に、Trend MicroのOfficeScan、Client Server Messaging Security for SMB、Worry-Free Business Securityに影響するディレクトリトラバーサルの脆弱性も見つかっている。情報流出につながる恐れがあるが、深刻度は比較的低レベルと評価。SecuniaによればTrend Microは一部製品についてパッチを公開した。
関連記事
揺らぐ技術の積み重ね:ブラウザのセキュリティを再考する
絶え間なく変化するWebの脅威は、ユーザーに従来からの慣行と技術について抜本的な改革を強いている。- バッファオーバーフローを誘発:Trend MicroのOfficeScanに未パッチの脆弱性
「OfficeScan Corporate Edition」にActiveXコントロール関連の脆弱性が見つかった。 
運用管理・きっと役立つTips集――JP1編:PCのセキュリティレベルを調べるには?
システム管理者にとって、クライアントPCのセキュリティ対策を実施することは、重要な仕事の1つである。JP1/NETM/DMには、そうしたクライアントPCのセキュリティ対策を確認するための手段が用意されている。- Trend Microの企業向けセキュリティ製品に脆弱性報告
Trend Microの「OfficeScan」(日本名「ウイルスバスター コーポレートエディション」)に2件の脆弱性が報告された - Trend Microの企業向けウイルス対策製品に2種類の脆弱性
Trend Microの企業向けウイルス対策製品「OfficeScan Corporate Edition version 8.0」に2種類の脆弱性。 - Trend Micro、スパイウェア対策の新製品発表
「複数層アプローチ」をうたった企業向けスパイウェア対策ソフトとサービスを、Trend Microがリリースした。いずれも北米が対象。 - Cisco、ついにNAC対応製品をリリース
Cisco Systemsはいよいよ、数カ月前に立ち上げた「Network Admission Control」(NAC)プログラムに準拠した製品およびサービスを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。