Trend Microのセキュリティ製品に「重要」の脆弱性 すでに悪用を確認済み
Trend Microの複数製品に脆弱性が見つかった。深刻度は「重要」と分類されている。同脆弱性はすでに悪用が確認されており注意が必要だ。該当製品を使っている場合には迅速なアップデート適用が求められる。
» 2022年03月31日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
JPCERTコーディネーションセンター(JPCERT/CC)は2022年3月29日、脆弱(ぜいじゃく)性対策情報ポータルサイト「Japan Vulnerability Notes」(JVN)で、統合セキュリティ管理製品「Trend Micro Apex Central」「Trend Micro Apex Central as a Service」に脆弱性(CVE-2022-26871)が存在すると報じた。
同脆弱性は、不適切なファイル処理に原因があり、細工された任意のファイルをアップロードされると、遠隔から攻撃者によって任意のコードが実行される危険性がある。深刻度はCVSSv3スコア「8.6」と評価されており「重要」に位置付けられている。すでにサイバー攻撃に使われていることも確認されており注意が必要だ。
脆弱性が存在する製品とサービスのバージョンは
Trend MicroはCVE-2022-26871の詳細を以下のページにまとめている。
関連記事
2012年のFlash Player脆弱性もいまだ現役? CISAが整備中の「既知の悪用された脆弱性カタログ」に32件が追加
CISAは「既知の悪用された脆弱性カタログ」に32個の脆弱性を追加した。これらの脆弱性は、サイバー攻撃で積極的に悪用されており注意が必要だ。迅速な確認および対処が望まれる。
複数のMicrosoft製品が対象に CISAがサイバー攻撃に積極的に悪用される15個の脆弱性を発表
CISAは「既知の悪用された脆弱性カタログ」に新たに15個の脆弱性を追加した。複数のMicrosoft製品が対象になっているため注意してほしい。
社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白
Microsoftはサイバー犯罪者集団「Lapsus$」によるサイバー攻撃を受けて、ソースコードが窃取された事実を認めた。流出したデータには顧客情報は含まれておらず、ソースコードを閲覧されたとしてもリスクはないと説明する。
DELL製PCのBIOSに深刻度「重要」の脆弱性 対象は40モデル超 今すぐ確認を
DELLのPCに5つの脆弱性が発見された。脆弱性の深刻度は「重要」とされており、任意のコードが実行可能になるとされている。対象製品が多いことから、早期の確認とアップデートの適用が望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- “クラウド一辺倒時代”はもう終わり? 新たな選択肢「ニューオンプレミス」は検討に値するか
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。