トレンドのセキュリティ集中管理ツール「Control Manager」に脆弱性

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは1月20日、企業向けセキュリティ集中管理ツール「Trend Micro Control Manager(Control Manager)」でリモートからコードを実行される脆弱性が確認されたと発表した。

 脆弱性は、5.0と5.5のバージョンに存在する。Control Managerが使用するモジュールには、「mrf.exe」のプロセスがエラーメッセージの表示用に、メモリ上にバッファを確保し文字列を生成している。この文字列を生成するために使用されるデータが攻撃者により制御される恐れがあり、特定の状況下で任意のコードが実行される可能性がある。

 同社では脆弱性を修正するモジュールを提供しており、該当ユーザーはアップデートするよう呼びかけている。

  • このエントリーをはてなブックマークに追加