独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、複数のトレンドマイクロ製品の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。1つ目のトレンドマイクロ製品の脆弱性は、「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、特別に細工されたファイルを検索する際にメモリを多量に消費しサービス運用妨害(DoS)状態となる問題が存在し、当該検索エンジンを搭載する製品が動作するコンピュータ上でファイルを保存する権限をもつ攻撃者に特別に細工されたファイルを配置された場合、そのファイルを検索対象とした当該製品がサービス運用妨害(DoS)状態となる可能性がある。影響を受けるシステムは以下の通り。トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」を搭載する製品JVNでは、本脆弱性に対処したアップデートもしくはパッチの適用を検討するよう注意を呼びかけている。2つ目のトレンドマイクロ製品の脆弱性は、ウイルスバスター ビジネスセキュリティおよび Trend Micro Security(for Mac)には、不適切なハードリンクの処理、アクセス制限不備、境界外読み取りの脆弱性が存在し、第三者によって管理者権限を取得され任意のコードを実行される、第三者によって製品フォルダを操作してセキュリティを一時的に無効化されたりWindows の特定機能を悪用されたり権限昇格されたりする、第三者によって当該製品の複数のプロセスをクラッシュさせられる可能性がある。影響を受けるシステムは以下の通り。ウイルスバスター ビジネスセキュリティ 10.0ウイルスバスター ビジネスセキュリティ 9.5Trend Micro Security (for Mac) 2.1JVNでは、開発者が提供する情報をもとにパッチを適用するよう注意を呼びかけている。3つ目のトレンドマイクロ製品の脆弱性は、ウイルスバスター ビジネスセキュリティサービスには、不適切なハードリンクの処理、アクセス制限不備、境界外読み取りの脆弱性が存在し、第三者によって管理者権限を取得され任意のコードを実行される、第三者によって当該製品の複数のプロセスをクラッシュさせられる可能性がある。影響を受けるシステムは以下の通り。ウイルスバスター ビジネスセキュリティサービス 6.7JVNでは、開発者が提供する情報をもとにパッチを適用するよう注意を呼びかけている。
SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)2021.4.13 Tue 8:15
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]2021.4.7 Wed 8:15
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33986.jpg)
