Trend Microの複数製品に脆弱性が見つかった。深刻度は「重要」と分類されている。同脆弱性はすでに悪用が確認されており注意が必要だ。該当製品を使っている場合には迅速なアップデート適用が求められる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
JPCERTコーディネーションセンター(JPCERT/CC)は2022年3月29日、脆弱(ぜいじゃく)性対策情報ポータルサイト「Japan Vulnerability Notes」(JVN)で、統合セキュリティ管理製品「Trend Micro Apex Central」「Trend Micro Apex Central as a Service」に脆弱性(CVE-2022-26871)が存在すると報じた。
同脆弱性は、不適切なファイル処理に原因があり、細工された任意のファイルをアップロードされると、遠隔から攻撃者によって任意のコードが実行される危険性がある。深刻度はCVSSv3スコア「8.6」と評価されており「重要」に位置付けられている。すでにサイバー攻撃に使われていることも確認されており注意が必要だ。
Trend MicroはCVE-2022-26871の詳細を以下のページにまとめている。
Copyright © ITmedia, Inc. All Rights Reserved.