トレンドマイクロは1月20日、企業向けセキュリティ集中管理ツール「Trend Micro Control Manager(Control Manager)」でリモートからコードを実行される脆弱性が確認されたと発表した。
脆弱性は、5.0と5.5のバージョンに存在する。Control Managerが使用するモジュールには、「mrf.exe」のプロセスがエラーメッセージの表示用に、メモリ上にバッファを確保し文字列を生成している。この文字列を生成するために使用されるデータが攻撃者により制御される恐れがあり、特定の状況下で任意のコードが実行される可能性がある。
同社では脆弱性を修正するモジュールを提供しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境