独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月14日、Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性について8月31日に公表した「Japan Vulnerability Notes(JVN)」に対象製品を追加した。影響を受けるシステムは追加したものも含め以下の通り。Deep Security Manager 9.6、10.0、11.0、12.0Virtual Patch Manager 2.0本脆弱性について想定される影響としては、管理者権限を持つ遠隔の攻撃者によって任意のコードが実行される(CVE-2020-8602)、標的となる組織を事前に知っている遠隔の攻撃者によって、DSM/VPM 認証が回避される(CVE-2020-15601)がある。JVNでは、開発者から提供されている以下の修正パッチを適用するよう呼びかけている。Deep Security Manager 9.6 SP1 P1 U27、10.0 U27、11.0 U22、12.0 U11Virtual Patch Manager 2.0 SP2 Patch7 CP5
Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report)2020.9.10 Thu 8:10
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32080.jpg)
