JPCERT/CC、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性について注意喚起
- 2021/10/27 10:30
- SecurityInsight
JPCERTコーディネーションセンター(JPCERT/CC)は10月25日、JVN(Japan Vulnerability Notes)において、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性に関して注意喚起を行なった。
それによると、影響を受けるシステムは以下となっている。
・Apex One 2019
・Apex One SaaS
・ウイルスバスター Corp. XG SP1
・ウイルスバスタービジネスセキュリティ 10 SP1
・ウイルスバスタービジネスセキュリティサービス
想定される影響としては、第三者によって権限を昇格されて任意のファイルを作成される可能性があり、結果として、サービス運用妨害(DoS)攻撃を受ける可能性がある。
トレンドマイクロから企業向けエンドポイントセキュリティ製品向けのアップデートが公開されており、対策方法として、トレンドマイクロが提供する情報をもとにパッチを適用するよう呼びかけている。