トレンドマイクロのセキュリティソフトに脆弱性、任意のコードを実行される恐れ

 トレンドマイクロは4月20日、同社の企業向け統合セキュリティ対策ソフト「Trend Micro ビジネスセキュリティ」に、遠隔地から任意のコードを実行される脆弱性が確認されたと発表した。

 脆弱性は、この製品の「挙動監視モジュール(不正変更監視モジュール)」に存在する。攻撃者が悪意ある入出力用のシステムコール(IOCTL)を送ることで、システム上で任意のコードを実行できてしまう恐れがある。対象となるバージョンは、Trend Micro ビジネスセキュリティ 5.1および5.0。

 トレンドマイクロはこの脆弱性を解消する修正プログラムを提供しており、製品のアップデート機能「ActiveUpdate」を実行することで自動的に適用されるとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]