複数のトレンドマイクロ製品に脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、複数のトレンドマイクロ製品の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

2021.4.22 Thu 8:05

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、複数のトレンドマイクロ製品の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

1つ目のトレンドマイクロ製品の脆弱性は、「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、特別に細工されたファイルを検索する際にメモリを多量に消費しサービス運用妨害（DoS）状態となる問題が存在し、当該検索エンジンを搭載する製品が動作するコンピュータ上でファイルを保存する権限をもつ攻撃者に特別に細工されたファイルを配置された場合、そのファイルを検索対象とした当該製品がサービス運用妨害（DoS）状態となる可能性がある。

影響を受けるシステムは以下の通り。

トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」を搭載する製品

JVNでは、本脆弱性に対処したアップデートもしくはパッチの適用を検討するよう注意を呼びかけている。

2つ目のトレンドマイクロ製品の脆弱性は、ウイルスバスタービジネスセキュリティおよび Trend Micro Security（for Mac）には、不適切なハードリンクの処理、アクセス制限不備、境界外読み取りの脆弱性が存在し、第三者によって管理者権限を取得され任意のコードを実行される、第三者によって製品フォルダを操作してセキュリティを一時的に無効化されたりWindows の特定機能を悪用されたり権限昇格されたりする、第三者によって当該製品の複数のプロセスをクラッシュさせられる可能性がある。

影響を受けるシステムは以下の通り。

ウイルスバスタービジネスセキュリティ 10.0
ウイルスバスタービジネスセキュリティ 9.5
Trend Micro Security (for Mac) 2.1

JVNでは、開発者が提供する情報をもとにパッチを適用するよう注意を呼びかけている。

3つ目のトレンドマイクロ製品の脆弱性は、ウイルスバスタービジネスセキュリティサービスには、不適切なハードリンクの処理、アクセス制限不備、境界外読み取りの脆弱性が存在し、第三者によって管理者権限を取得され任意のコードを実行される、第三者によって当該製品の複数のプロセスをクラッシュさせられる可能性がある。

影響を受けるシステムは以下の通り。

ウイルスバスタービジネスセキュリティサービス 6.7

JVNでは、開発者が提供する情報をもとにパッチを適用するよう注意を呼びかけている。

複数のトレンドマイクロ製品に脆弱性

関連リンク

編集部おすすめの記事

特集

Japan Vulnerability Notes（JVN）

脆弱性情報

脆弱性と脅威アクセスランキング

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題2024.7.4 Thu 8:00

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

NETGEAR 製ルータにバッファオーバーフローの脆弱性2024.4.26 Fri 8:00

JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説～対策マニュアルとしても有効2021.5.24 Mon 8:05

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨2024.1.30 Tue 8:00

「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性（JVN）2018.8.6 Mon 8:00

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例2023.3.6 Mon 8:00

「マンションのWi-Fiが遅いから切り替えます」関係者装った悪質勧誘が横行、法に基づき社名を公表（消費者庁）2020.9.30 Wed 8:05