Trend Microのセキュリティ製品に「重要」の脆弱性 すでに悪用を確認済み

Trend Microの複数製品に脆弱性が見つかった。深刻度は「重要」と分類されている。同脆弱性はすでに悪用が確認されており注意が必要だ。該当製品を使っている場合には迅速なアップデート適用が求められる。

» 2022年03月31日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 JPCERTコーディネーションセンター(JPCERT/CC)は2022年3月29日、脆弱(ぜいじゃく)性対策情報ポータルサイト「Japan Vulnerability Notes」(JVN)で、統合セキュリティ管理製品「Trend Micro Apex Central」「Trend Micro Apex Central as a Service」に脆弱性(CVE-2022-26871)が存在すると報じた。

 同脆弱性は、不適切なファイル処理に原因があり、細工された任意のファイルをアップロードされると、遠隔から攻撃者によって任意のコードが実行される危険性がある。深刻度はCVSSv3スコア「8.6」と評価されており「重要」に位置付けられている。すでにサイバー攻撃に使われていることも確認されており注意が必要だ。

Trend MicroからもApex CentralおよびApex Centralの脆弱性(CVE-2022-26871)が報じられた(出典:Trend MicroのWebページ)

脆弱性が存在する製品とサービスのバージョンは

 Trend MicroはCVE-2022-26871の詳細を以下のページにまとめている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ