独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。Apex One 2019Apex One SaaSウイルスバスターコーポレートエディション XG SP1ウイルスバスタービジネスセキュリティ 10 SP1ウイルスバスタービジネスセキュリティ 9.5ウイルスバスタービジネスセキュリティサービス 6.7 トレンドマイクロ株式会社製企業向けエンドポイントセキュリティ製品には、不適切なパーミッションの割り当ての脆弱性が存在し、第三者によってエージェントがインストールされた環境で権限を昇格されたり、任意のファイルを削除されたりする可能性がある。 トレンドマイクロでは、企業向けエンドポイントセキュリティ製品向けのアップデートを公開しており、JVNではパッチを適用するよう呼びかけている。
