Trend Microのサーバ製品に脆弱性

「ServerProtect」に複数の脆弱性が見つかり、Trend Microが修正パッチをリリースした。

» 2007年05月09日 12時00分 公開
[ITmedia]

 Trend MicroのWindowsサーバ向けウイルス対策製品「ServerProtect」に複数の脆弱性が見つかり、同社が修正パッチをリリースした。

 US-CERTや仏FrSIRTのアドバイザリーによると、脆弱性は「EarthAgent.exe」サービスに存在する境界エラーなどの問題に起因する。細工を施したRPC(Remote Procedure Call)リクエストを送りつけることによって悪用される恐れがあり、リモートの攻撃者が任意のコードを実行したり、DoS(サービス拒否)状態を誘発することが可能になる。

 影響を受けるのは、ServerProtect for Windows 5.58とそれ以前のバージョン。深刻度評価はFrSIRTが4段階で最も高い「Critical」、Secuniaが5段階で中央の「Moderately critical」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.