Trend Microは「Apex One」と「Worry-Free Business Security」に深刻度「緊急」の脆弱性が存在すると発表した。既に悪用も確認されており、該当する製品を使っているユーザーは迅速な対応が求められる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Trend Microは2023年9月19日(現地時間)、「Trend Micro Apex One」「Worry-Free Business Security」に脆弱(ぜいじゃく)性が存在すると発表した。既に悪用が確認されており、該当する製品を使用しているユーザーは速やかにアップデートを適用することが推奨される。
影響を受ける製品およびバージョンは次の通りだ。
脆弱性が修正された製品およびバージョンは次の通りだ。
修正対象となっている脆弱性は「CVE-2023-41179」として特定されている。この脆弱性は前述した製品に同梱されているサードパーティー製のAVアンインストーラモジュールに存在し、利用されると任意のコマンドが実行されるリスクがある。共通脆弱性評価システム(CVSS)v3のスコア値は9.1で、深刻度は「緊急」(Critical)に分類される。
攻撃者が同脆弱性を利用するには、標的となるシステムの管理コントロールアクセス権を取得する必要があるため、脆弱性が修正されたバージョンへのアップデートやパッチの適用、影響を受ける可能性があるシステムへのユーザーアクセス権限の見直し、製品管理コンソールへのアクセス制限の実施、ポリシー/境界セキュリティを最新にするといった対策が推奨されている。
Copyright © ITmedia, Inc. All Rights Reserved.