ニュース
Trend Microのセキュリティ製品に「重要」の脆弱性 すでに悪用を確認済み
Trend Microの複数製品に脆弱性が見つかった。深刻度は「重要」と分類されている。同脆弱性はすでに悪用が確認されており注意が必要だ。該当製品を使っている場合には迅速なアップデート適用が求められる。
JPCERTコーディネーションセンター(JPCERT/CC)は2022年3月29日、脆弱(ぜいじゃく)性対策情報ポータルサイト「Japan Vulnerability Notes」(JVN)で、統合セキュリティ管理製品「Trend Micro Apex Central」「Trend Micro Apex Central as a Service」に脆弱性(CVE-2022-26871)が存在すると報じた。
同脆弱性は、不適切なファイル処理に原因があり、細工された任意のファイルをアップロードされると、遠隔から攻撃者によって任意のコードが実行される危険性がある。深刻度はCVSSv3スコア「8.6」と評価されており「重要」に位置付けられている。すでにサイバー攻撃に使われていることも確認されており注意が必要だ。
脆弱性が存在する製品とサービスのバージョンは
Trend MicroはCVE-2022-26871の詳細を以下のページにまとめている。
関連記事
- 2012年のFlash Player脆弱性もいまだ現役? CISAが整備中の「既知の悪用された脆弱性カタログ」に32件が追加
CISAは「既知の悪用された脆弱性カタログ」に32個の脆弱性を追加した。これらの脆弱性は、サイバー攻撃で積極的に悪用されており注意が必要だ。迅速な確認および対処が望まれる。 - 複数のMicrosoft製品が対象に CISAがサイバー攻撃に積極的に悪用される15個の脆弱性を発表
CISAは「既知の悪用された脆弱性カタログ」に新たに15個の脆弱性を追加した。複数のMicrosoft製品が対象になっているため注意してほしい。 - 社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白
Microsoftはサイバー犯罪者集団「Lapsus$」によるサイバー攻撃を受けて、ソースコードが窃取された事実を認めた。流出したデータには顧客情報は含まれておらず、ソースコードを閲覧されたとしてもリスクはないと説明する。 - DELL製PCのBIOSに深刻度「重要」の脆弱性 対象は40モデル超 今すぐ確認を
DELLのPCに5つの脆弱性が発見された。脆弱性の深刻度は「重要」とされており、任意のコードが実行可能になるとされている。対象製品が多いことから、早期の確認とアップデートの適用が望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.