トレンドマイクロ製品に任意のコードを実行できる脆弱性　修正パッチ適用呼び掛け

» 2022年03月29日 20時45分公開

[ITmedia]

　トレンドマイクロは3月29日、同社の情報セキュリティ製品「Trend Micro Apex Central」の脆弱性を悪用したサイバー攻撃が発生しているとして注意喚起した。リリース済みの修正パッチを適用するよう呼び掛けている。

対象製品と対処方法

　対象製品はApex CentralのBuild:6016未満、SaaS版Build:202203未満のバージョン。任意のファイルをアップロードできる脆弱性があり、遠隔地から任意のコードを実行される恐れがある。SaaS版は3月のメンテナンスで修正済み。

　JPCERT/CCも「すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応を行うことを推奨する」と注意喚起している。

Chromeブラウザに緊急セキュリティ更新　悪用されたゼロデイ脆弱性を修正
ChromeとEdgeの緊急セキュリティ更新がリリースされた。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処する。
ReDoS脆弱性を自動修正する技術、NTTと早稲田大が「世界に先駆けて」開発
NTTと早稲田大学は、「ReDoS脆弱性」を自動修正する技術を、世界に先駆けて開発したと発表した。専門知識のない開発者でも、ReDoS脆弱性を容易に修正できるという。
IPA、専門家による脆弱性診断を無料提供　中小運営のECサイト向け
IPAが、ECサイトを運営する中小企業向けに、専門家による脆弱性診断を無料で提供する。通常は100万円程度の費用が掛かるサービスだが、脆弱性を巡る現状把握に向け、経済産業省の補助を受け無料で実施するという。
「Google Chrome 99」の安定版公開　28件の脆弱性修正やダウンロードショートカットの移動など
Googleは、WebブラウザChromeの最後の2桁バージョン「99」をリリースした。28件の脆弱性に対処した。バージョン100へのアップデートは3月22日の予定だ。