JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月11日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#91935870: Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性」において、Trend Micro Anti-Threat Toolkit (ATTK) における脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Trend Micro Anti-Threat Toolkit (ATTK) 1.62.0.1218 およびそれよりも前のバージョン

脆弱性に関する情報は次のページにまとまっている。

  • アラート/アドバイザリ:Anti-Threat Toolkitの脆弱性、CVE-2019-9491について

    アラート/アドバイザリ:Anti-Threat Toolkitの脆弱性、CVE-2019-9491について

この脆弱性を悪用されると、任意のコードが実行される危険性があるとされており注意が必要。CVSS3.0スコア値は7.5で深刻度は「高」とされている。該当するプロダクトを使用している場合、早期にアップデートを適用することが望まれる。