「Trend Micro Control Manager」にリモートコード実行の脆弱性(トレンドマイクロ) | ScanNetSecurity
2021.07.24(土)

「Trend Micro Control Manager」にリモートコード実行の脆弱性(トレンドマイクロ)

トレンドマイクロ株式会社は1月20日、同社の企業向け統合セキュリティ管理製品「Trend Micro Control Manager(Control Manager)」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性はControl Manager 5.0および5.5が使用するモジュー

脆弱性と脅威 セキュリティホール・脆弱性
トレンドマイクロ株式会社は1月20日、同社の企業向け統合セキュリティ管理製品「Trend Micro Control Manager(Control Manager)」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性はControl Manager 5.0および5.5が使用するモジュールに存在する。

「mrf.exe」のプロセスはエラーメッセージの表示用に、メモリ上にバッファを確保し文字列を生成している。この文字列を生成するために使用されるデータが攻撃者により制御される恐れがあり、特定の状況下で任意のコードが実行される可能性がある。同社では本脆弱性を修正するモジュールを提供しており、該当ユーザはアップデートするよう呼びかけている。
(吉澤亨史)

http://esupport.trendmicro.co.jp/Pages/JP-2078584.aspx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×