「ServerProtect」に複数の脆弱性が見つかり、Trend Microが修正パッチをリリースした。
Trend MicroのWindowsサーバ向けウイルス対策製品「ServerProtect」に複数の脆弱性が見つかり、同社が修正パッチをリリースした。
US-CERTや仏FrSIRTのアドバイザリーによると、脆弱性は「EarthAgent.exe」サービスに存在する境界エラーなどの問題に起因する。細工を施したRPC(Remote Procedure Call)リクエストを送りつけることによって悪用される恐れがあり、リモートの攻撃者が任意のコードを実行したり、DoS(サービス拒否)状態を誘発することが可能になる。
影響を受けるのは、ServerProtect for Windows 5.58とそれ以前のバージョン。深刻度評価はFrSIRTが4段階で最も高い「Critical」、Secuniaが5段階で中央の「Moderately critical」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.