ニュース
Trend Microの企業向けセキュリティ製品に脆弱性、修正パッチ公開
Trend Micro OfficeScan 8.0に脆弱性があり、情報流出やDoS攻撃、リモートからのシステム制御に利用される恐れがある。
Trend Microの企業向けセキュリティ製品OfficeScanに複数の脆弱性が見つかり、修正パッチが公開された。
セキュリティ企業Secuniaや仏FrSIRTが10月2日付で公開したアドバイザリーによると、OfficeScanにバッファオーバーフローやサービス妨害(DoS)の脆弱性があり、リモートの攻撃者に悪用されると情報が流出したり、システムを制御されたりする恐れがあった。
深刻度はFrSIRTが4段階で最も高いCritical、Secuniaは5段階で中程度のModerately criticalと評価している。
影響を受けるのはTrend Micro OfficeScan 8.0。Trend MicroはOfficeScan 8.0 SP1とSP1 Patch 1を公開し、問題に対処した。
これとは別に、Trend MicroのOfficeScan、Client Server Messaging Security for SMB、Worry-Free Business Securityに影響するディレクトリトラバーサルの脆弱性も見つかっている。情報流出につながる恐れがあるが、深刻度は比較的低レベルと評価。SecuniaによればTrend Microは一部製品についてパッチを公開した。
関連記事
- 揺らぐ技術の積み重ね:ブラウザのセキュリティを再考する
絶え間なく変化するWebの脅威は、ユーザーに従来からの慣行と技術について抜本的な改革を強いている。 - バッファオーバーフローを誘発:Trend MicroのOfficeScanに未パッチの脆弱性
「OfficeScan Corporate Edition」にActiveXコントロール関連の脆弱性が見つかった。 - 運用管理・きっと役立つTips集――JP1編:PCのセキュリティレベルを調べるには?
システム管理者にとって、クライアントPCのセキュリティ対策を実施することは、重要な仕事の1つである。JP1/NETM/DMには、そうしたクライアントPCのセキュリティ対策を確認するための手段が用意されている。 - Trend Microの企業向けセキュリティ製品に脆弱性報告
Trend Microの「OfficeScan」(日本名「ウイルスバスター コーポレートエディション」)に2件の脆弱性が報告された - Trend Microの企業向けウイルス対策製品に2種類の脆弱性
Trend Microの企業向けウイルス対策製品「OfficeScan Corporate Edition version 8.0」に2種類の脆弱性。 - Trend Micro、スパイウェア対策の新製品発表
「複数層アプローチ」をうたった企業向けスパイウェア対策ソフトとサービスを、Trend Microがリリースした。いずれも北米が対象。 - Cisco、ついにNAC対応製品をリリース
Cisco Systemsはいよいよ、数カ月前に立ち上げた「Network Admission Control」(NAC)プログラムに準拠した製品およびサービスを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.