ニュース
» 2008年10月03日 08時36分 UPDATE

Trend Microの企業向けセキュリティ製品に脆弱性、修正パッチ公開

Trend Micro OfficeScan 8.0に脆弱性があり、情報流出やDoS攻撃、リモートからのシステム制御に利用される恐れがある。

[ITmedia]

 Trend Microの企業向けセキュリティ製品OfficeScanに複数の脆弱性が見つかり、修正パッチが公開された。

 セキュリティ企業Secuniaや仏FrSIRTが10月2日付で公開したアドバイザリーによると、OfficeScanにバッファオーバーフローやサービス妨害(DoS)の脆弱性があり、リモートの攻撃者に悪用されると情報が流出したり、システムを制御されたりする恐れがあった。

 深刻度はFrSIRTが4段階で最も高いCritical、Secuniaは5段階で中程度のModerately criticalと評価している。

 影響を受けるのはTrend Micro OfficeScan 8.0。Trend MicroはOfficeScan 8.0 SP1とSP1 Patch 1を公開し、問題に対処した。

 これとは別に、Trend MicroのOfficeScan、Client Server Messaging Security for SMB、Worry-Free Business Securityに影響するディレクトリトラバーサルの脆弱性も見つかっている。情報流出につながる恐れがあるが、深刻度は比較的低レベルと評価。SecuniaによればTrend Microは一部製品についてパッチを公開した。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ